새로운 정보 탈취 악성코드 아누비스, 실제 공격 통해 배포돼

Anubis, a new info-stealing malware spreads in the wild

 

마이크로소프트가 최근 새로운 악성코드인 Anubis를 발견하여 경고했습니다. 이 악성코드는 실제 공격을 통해 배포되고 있으며 감염된 시스템에서 정보를 훔치려 시도합니다.

 

악성코드 분석가들 사이에서 Anubis는 안드로이드 악성코드로 잘 알려져 있습니다. 하지만 새롭게 발견된 Anubis는 이 악성코드와는 관련이 없습니다.

 

마이크로소프트에 따르면 이 새로운 악성코드는 Loki 악성코드를 사용하며 시스템 정보, 자격 증명, 신용카드 정보, 가상화폐 지갑을 훔칩니다.

 

<이미지 출처: https://twitter.com/MsftSecIntel/status/1298752224630206464>

 

 

이 새로운 악성코드는 윈도우 시스템만을 노리며, 마이크로소프트는 이를 PWS:MSIL/Anubis.G!MTB로 탐지합니다.

 

Anubis는 지난 6월부터 사이버 범죄 포럼에 등장하여 활동을 시작한 것으로 보입니다.

 

“Anubis는 초기 캠페인에서 제한적으로만 배포된 것으로 보입니다. 지금까지 알려진 다운로드 URL 및 C2 서버 중 몇 개만 사용되었습니다.”

 

마이크로소프트는 이 공격에 대한 IoC를 발표했으며, 지속적으로 모니터링 할 예정이라고 밝혔습니다.

 

현재 알약에서는 해당 악성코드 샘플에 대해 ‘Generic.DataStealer.1.96DF9CD7’로 탐지 중입니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/107591/malware/anubis-info-stealing-malware.html

https://twitter.com/MsftSecIntel/status/1298752226425413633