상세 컨텐츠
본문
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
‘LummaC2’ 악성코드는 정보 탈취형 악성코드로 2023년 상반기 다크웹에서 판매되고 있습니다. ‘LummaC2’ 악성코드는 사용자의 크리덴셜 정보를 탈취할 수 있으며, 최근까지도 ‘LummaC2’ 패널 기능의 업데이트가 이루어지고 있습니다.
‘LummaC2’ 악성코드는 사용자의 크리덴셜 정보를 탈취하고, 시스템 정보, 웹 브라우저 정보, 웹 브라우저 확장 프로그램, 가상화폐 지갑 파일, 텍스트 문서, 설치된 프로그램 정보 및 기타 응용 프로그램, 스크린샷, 메일 클라이언트의 다양한 정보를 탈취 기능을 가진 악성코드입니다.
만일 기업체에서 이러한 악성코드에 감염이 되는 경우, 크리덴셜 탈취 혹은 암호화폐 지갑 탈취에 따라 업무 상 해킹에 따른 손해, 자산 손실 등의 위협에 노출될 수 있어서 주의가 필요합니다.
따라서, 악성코드 감염을 방지하기 위해 신뢰할 수 없는 페이지에서 파일을 다운로드 하지 않아야 하며 백신의 최신화 및 정기적인 검사를 습관화하여야 합니다.
현재 알약에서는 ‘Spyware.Infostealer.Lumma’로 진단하고 있으며, 자세한 내용은 보안동향보고서에서 확인하실 수 있습니다.
'악성코드 분석 리포트' 카테고리의 다른 글
| 킴수키(Kimsuky)조직의 'Mail Online Security' 프로그램 위장 공격 주의! (0) | 2023.06.26 |
|---|---|
| [Trojan.Android.Banker] 악성코드 분석 보고서 (0) | 2023.06.23 |
| 정상 사이트에 포함된 악성 스크립트를 통해 유포되는 피싱 공격 주의! (0) | 2023.06.21 |
| ESRC 주간 Email 위협 통계 (6월 둘째주) (0) | 2023.06.20 |
| 구인구직사이트와 유사한 도메인을 통해 유포중인 입사지원서 위장 악성파일 주의! (0) | 2023.06.16 |
댓글 영역