안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
최근, 소프트웨어 위장이나 유튜브 등을 통해 ‘Spyware.Infostealer.RedLine(이하 ‘RedLine’)’가 지속적으로 유포되는 것으로 알려져 사용자들의 주의가 필요합니다. 해당 악성코드는 PC 정보 탈취 및 C&C로 전송하는 기능을 수행하며, 추가로 페이로드 다운로드/설치될 수 있습니다.
‘RedLine’ 악성코드는 사용자 PC 정보 탈취/전송 및 추가 페이로드 실행 기능을 가진 전형적인 ‘InfoStealer’입니다. 다만, 특징적으로 일부 랜섬웨어처럼 동구권 국가를 확인하는 코드, 추가 페이로드 다운로드 기능이 있는 점은 주목할 만합니다.
만일 기업체에서 이러한 악성코드에 감염이 되는 경우, 크리덴셜 탈취 혹은 암호화폐 지갑 탈취에 따라 업무 상 해킹에 따른 손해, 자산 손실 등의 위협에 노출될 수 있어서 주의가 필요합니다.
따라서 이 악성코드에서 감염을 예방하기 위해서는 출처가 불분명한 사이트 내에서 URL, 파일 다운로드를 지양해야 합니다.
현재 알약에서는 관련 악성코드를 ‘Spyware.Infostealer.RedLine’로 진단하고 있습니다.
외화벌이를 목적으로 하는 北 배후의 써미츠 NFT 보상 사칭 해킹 주의! (0) | 2022.07.25 |
---|---|
Spyware.Android.Agent 악성코드 분석 보고서 (0) | 2022.07.22 |
비너스락커(VenusLocker) 조직, 입사지원서를 위장한 악성메일을 통한 LockBit 랜섬웨어 유포 재개 (0) | 2022.07.19 |
ESRC 주간 Email 위협 통계 (7월 둘째주) (0) | 2022.07.18 |
유포를 재개한 매그니베르(Magniber) 랜섬웨어 주의! (0) | 2022.07.18 |
댓글 영역