안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
최근 ‘Spyware.AgentTesla’(이하 ‘AgentTesla’) 악성코드가 국내 기업을 대상으로 무역 관련 내용의 악성 메일로 유포되고 있습니다. 메일 첨부 파일에 있는 ‘New Inquiry #20004546.gz’ 내 ‘New Inquiry #20004546.exe’에서 실행이 이루어집니다.
실행되는 ‘AgentTesla’는 SMTP를 통해 C&C로 감염 PC의 정보를 전송하는 악성코드입니다. 따라서 감염될 경우 사용자들이 사용하는 크리덴셜 정보들이 공격자에게 노출될 수 있어 주의가 필요합니다.
또한 기업 혹은 최근 재택근무 환경에서 감염이 되는 경우, 크리덴셜 정보의 유출에 따른 피해가 발생할 수 있어 주의가 필요합니다.
현재 알약에서는 ‘Spyware.AgentTesla’로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.
Trojan.Android.AgentNK 악성코드 분석 보고서 (0) | 2021.01.21 |
---|---|
불법 성매매 채팅앱으로 위장한 악성 앱 유포 주의… 아이폰용 악성 앱도 발견돼 (0) | 2021.01.20 |
ESRC 주간 Email 위협 통계 (1월 둘째주) (0) | 2021.01.19 |
바이든 행정부 출범 기획 설문 위장한 공격 등장 ‘탈륨’ 조직 소행 추정 (0) | 2021.01.18 |
ESRC 12월 스미싱 트렌드 보고서 (0) | 2021.01.13 |
댓글 영역