상세 컨텐츠
본문
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
최근 국내 기업에 주문 리스트를 확인해달라는 내용의 메일로 ‘Trojan.PSW.AveMaria’(이하 ‘AveMaria’) 악성코드가 유포되고 있습니다. ‘AveMaria’는 메일에 첨부된 ‘New Order List.doc’ 악성 문서 파일에서 드롭되어 실행됩니다.
[그림] 주문 리스트 확인 악성 메일
악성 문서 파일에서 실행되는 ‘AveMaria’는 명령 제어 기능을 수행합니다. C&C에서 공격자 명령에 따라 감염PC 정보 수집, 웹 브라우저 및 전자 메일 프로그램에 저장된 계정 정보 탈취, 키로깅 등의 다양한 악성 기능이 수행될 수 있어서 사용자들의 주의가 필요합니다.
현재 알약에서는 해당 악성 코드를 ‘Trojan.PSW.AveMaria’ 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.
'악성코드 분석 리포트' 카테고리의 다른 글
| '북한 중앙위원회 전원회의', '2020년 동경 패럴림픽' 관련 문서로 위장한 코니(Konni) APT 그룹 공격 포착 (0) | 2020.01.16 |
|---|---|
| Trojan.Android.InfoStealer 악성코드 분석 보고서 (0) | 2020.01.16 |
| 랜섬노트 문구를 수정한 Sodinokibi 랜섬웨어 변종 주의! (0) | 2020.01.14 |
| ‘통일외교안보특보 발표문건’ 사칭 APT 공격… 김수키(Kimsuky) 조직 소행 (0) | 2020.01.14 |
| 성인사이트 악성코드 감염으로 현혹하는 혹스 이메일 주의 (0) | 2020.01.10 |
댓글 영역