안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근, 소프트웨어 위장이나 유튜브 등을 통해 ‘Spyware.Infostealer.RedLine(이하 ‘RedLine’)’가 지속적으로 유포되는 것으로 알려져 사용자들의 주의가 필요합니다. 해당 악성코드는 PC 정보 탈취 및 C&C로 전송하는 기능을 수행하며, 추가로 페이로드 다운로드/설치될 수 있습니다. ‘RedLine’ 악성코드는 사용자 PC 정보 탈취/전송 및 추가 페이로드 실행 기능을 가진 전형적인 ‘InfoStealer’입니다. 다만, 특징적으로 일부 랜섬웨어처럼 동구권 국가를 확인하는 코드, 추가 페이로드 다운로드 기능이 있는 점은 주목할 만합니다. 만일 기업체에서 이러한 악성코드에 감염이 되는 경우, 크리덴셜 탈취 혹은 암호화..

악성코드 분석 리포트 2022. 7. 21. 09:00