Bumblebee, a new malware loader used by multiple crimeware threat actors 예전에 BazaLoader와 IcedID를 사용했던 공격자들이 새로운 로더인 Bumblebee를 사용하기 시작한 것으로 나타났습니다. 이 로더는 현재 개발 단계인 것으로 보이며, 2022년 3월 처음으로 등장한 고도로 정교한 악성코드입니다. Proofpoint의 연구원은 Bumblebee와 관련된 클러스터 최소 3개를 추적했습니다. 해당 캠페인은 지난 3월 Google Threat Analysis Group에서 자세히 설명한 Conti와 Diavol 랜섬웨어를 배포하는 캠페인과 겹치는 부분이 있었습니다. Bumblebee는 가상화 방지 검사 및 일반적인 다운로더 기능을 고유하..

국내외 보안동향 2022. 4. 29. 09:00

Hackers Using Website's Contact Forms to Deliver IcedID Malware 마이크로소프트가 조직 내에 이메일을 통해 가짜 법적 협박이 포함된 악성 링크를 전달하기 위해 웹사이트 내 문의 기능을 악용하는 독특한 공격 캠페인에 대해 경고했습니다. 이는 합법적인 인프라를 악용하여 보안 보호를 우회하는 공격적인 캠페인의 또 다른 사례입니다. 마이크로소프트의 위협 인텔리전스 팀은 지난 금요일 블로그를 통해 아래와 같이 밝혔습니다. “이메일은 수신자에게 링크를 클릭해 그들의 혐의를 입증하는 증거를 확인하라고 속입니다. 하지만 링크를 클릭할 경우 정보 탈취 악성코드인 IcedID 다운로드로 이어집니다.” IcedID는 윈도우 기반 뱅킹 트로이목마로 정찰 및 은행 자격 증명 유출..

국내외 보안동향 2021. 4. 14. 14:00

A new variant of the IcedID banking Trojan spreads using COVID-19 lures 새로운 버전의 IcedID 뱅킹 트로이목마 변종이 코로나19를 미끼로 사용하는 공격을 통해 배포되고 있는 것으로 나타났습니다. 이 새로운 변종은 피해자를 감염시키고 탐지를 피하기 위해 스테가노그라피 기술을 사용합니다. Juniper Threat Labs의 연구원들은 미국의 사용자들을 노리는 코로나19 테마 스팸 캠페인을 발견했습니다. 새로운 악성코드 버전은 피해자의 웹 활동을 스파잉하는 것도 가능했습니다. 사용자가 무기화된 첨부파일을 오픈하면 IcedID 뱅킹 트로이목마가 로드될 것입니다. IcedID는 2017년 처음 등장했으며 Gozi, Zeus, Dridex 등 다른 금융..

국내외 보안동향 2020. 6. 23. 10:27

Valak a sophisticated malware that completely changed in 6 months 최초 발견 당시에는 로더로 분류되었던 Valak 악성코드가 지난 6개월 간의 공격 업그레이드 작업을 통해 인포스틸러 기능을 탑재한 변종으로 재등장했습니다. Valak은 2019년에 최초 발견된 악성코드로 주로 미국을 대상으로 하는 여러 캠페인에 사용되었으며, 초기에는 로더로 분류되었습니다. 2020년 4월에 인포스틸러 기능을 탑재한 형태로 새롭게 발견되었습니다. Gozi라는 이름으로도 알려진 Ursnif, IcedID 악성코드와 함께 사용되는 경우가 많으며, 2020년 4월 기준으로 미국과 독일 사용자를 대상으로 하는 공격에서 지속적으로 등장했습니다. 조사 결과, 업그레이드 버전의 Val..

국내외 보안동향 2020. 5. 29. 16:52