안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ‘LummaC2’ 악성코드는 정보 탈취형 악성코드로 2023년 상반기 다크웹에서 판매되고 있습니다. ‘LummaC2’ 악성코드는 사용자의 크리덴셜 정보를 탈취할 수 있으며, 최근까지도 ‘LummaC2’ 패널 기능의 업데이트가 이루어지고 있습니다. ‘LummaC2’ 악성코드는 사용자의 크리덴셜 정보를 탈취하고, 시스템 정보, 웹 브라우저 정보, 웹 브라우저 확장 프로그램, 가상화폐 지갑 파일, 텍스트 문서, 설치된 프로그램 정보 및 기타 응용 프로그램, 스크린샷, 메일 클라이언트의 다양한 정보를 탈취 기능을 가진 악성코드입니다. 만일 기업체에서 이러한 악성코드에 감염이 되는 경우, 크리덴셜 탈취 혹은 암호화폐 지갑 탈취에 따라 업무 상 해킹..

악성코드 분석 리포트 2023. 6. 23. 13:00

‘Anomalous’ spyware stealing credentials in industrial firms 연구원들이 이메일 계정 크리덴셜을 도용하고 금융 사기를 저지르거나, 다른 행위자에게 재판매하는 것을 목표로 산업체를 노리는 스파이웨어 캠페인 다수를 발견했습니다. 공격자는 기성품 스파이웨어 툴을 사용하지만, 탐지를 피하기 위해 매우 제한된 시간 동안만 각 변종을 배포합니다. 공격에 사용된 상용 악성코드는 AgentTesla/Origin Logger, HawkEye, Noon/Formbook, Masslogger, Snake Keylogger, Azorult, Lokibot 등이 있습니다. 비정상적인 공격 카스퍼스키는 이러한 스파이웨어 공격을 '변칙적'이라고 불렀습니다. 일반적인 다른 공격과는 다르..

국내외 보안동향 2022. 1. 21. 09:00