최신 보안 동향

피싱 캠페인을 통해 발견된 Snip3 악성코드 로더

알 수 없는 사용자 2021. 5. 13. 15:34

Microsoft는 새로운 악성코드 로더를 사용하여 다양한 RAT 악성코드를 배포한 스피어 피싱 캠페인에 대해 경고하였다.

 

공격자들은 항공우주 및 여행 업체를 대상으로 피싱 이메일을 보냈으며, 이메일에 첨부된 가짜 PDF 파일을 다운로드하도록 유도하여 악성코드를 유포하였다.

 

새로 발견된 악성코드 로더는 Morphisec의 연구원에 의해 Snip3 라는 이름으로 명명되었으며, 해당 로더를 통해 Revenge RAT, AsyncRAT, Agent Tesla NetWire RAT 등의 악성코드를 실행한다.

 

사진 출처 : https://twitter.com/MsftSecIntel/status/1392219299696152578

 

출처

[1] Bleeping Computer (2021.05.13) - Microsoft: Threat actors target aviation orgs with new malware

https://www.bleepingcomputer.com/news/security/microsoft-threat-actors-target-aviation-orgs-with-new-malware

[2] Twitter (2021.05.13) - Microsoft Security Intelligence

https://twitter.com/MsftSecIntel/status/1392219299696152578

[3] Morphisec (2021.05.13) - REVEALING THE ‘SNIP3’ CRYPTER, A HIGHLY EVASIVE RAT LOADER

https://blog.morphisec.com/revealing-the-snip3-crypter-a-highly-evasive-rat-loader