안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
최근 사용자 PC를 감염시키고 원격제어를 수행하는 악성코드가 발견되었습니다. 이 악성코드는 PDF 문서파일 아이콘과 ‘.SCR’확장자를 사용하여 화면 보호기 파일로 위장했습니다. 이는 사용자로 하여금 악성 파일을 정상 파일로 착각해 실행을 유도하기 위함입니다.
[그림] 키로깅 코드 일부
감염된 PC는 공격자의 명령에 따라 제어되므로 원치 않는 악성 행위를 시도합니다. 명령의 일부로 감염 PC의 폴더 및 프로세스, 브라우저 정보 등을 탈취하고 키로깅을 수행합니다.
이는 특히 사용자의 민감한 정보가 유출될 우려가 있고, 2차 피해로 이어질 수 있기 때문에 각별한 주의가 필요합니다.
현재 알약에서는 해당 악성 코드를 ‘Backdoor.RAT.Netwire’ 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.
Backdoor.Agent.Trickbot 악성코드 분석 보고서 (0) | 2019.12.19 |
---|---|
TA505 조직이 유포중인 악성메일 주의! (0) | 2019.12.19 |
코니(Konni) 조직, 병원관련 소송 답변 문서로 위장한 APT 공격 수행 (0) | 2019.12.12 |
계정정보 탈취하는 피싱 메일 주의! (0) | 2019.12.12 |
아디다스 쇼핑몰 '아디클럽' 사칭 메일 주의 (0) | 2019.12.10 |
댓글 영역