포스팅 내용

악성코드 분석 리포트

Spyware.Infostealer.Azorult 악성코드 분석 보고서


안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

최근 국내에 견적 송장 확인 메일로 ‘Spyware.Infostealer.Azorult’(이하 Azorult)가 유포되고 있습니다. 공격자는 아래의 메일을 통해 사용자에게 첨부된 ‘PI.001’ 압축 파일 실행을 유도합니다. ‘PI.001’ 안에는 ‘PI.exe 실행 파일이 있고, 이를 실행하게 되면 사용자 정보를 탈취하는 Azorult 악성코드에 감염됩니다.


[그림] 이메일 화면


‘Spyware.Infostealer.Azorult’는 C&C에 사용자 PC 정보로 생성한 감염 ID를 전송한 후 공격자의 명령에 따라 브라우저 사용자 정보, 히스토리 정보, 암호화폐 지갑 정보, FTP, Mail, 메신저 정보 등 사용자의 다양한 정보를 탈취하는 정보 탈취 악성코드입니다. 


따라서 악성코드 감염을 예방하기 위해서는 출처가 불분명한 메일에 있는 첨부파일 및 링크에 대해 접근을 삼가야 합니다.


현재 알약에서는 해당 악성 코드를 Spyware.Infostealer.Azorult’탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.



티스토리 방명록 작성
name password homepage