최신 보안 동향

피싱 캠페인을 통해 발견된 Snip3 악성코드 로더

알 수 없는 사용자 2021. 5. 13. 15:34

Microsoft는 새로운 악성코드 로더를 사용하여 다양한 RAT 악성코드를 배포한 스피어 피싱 캠페인에 대해 경고하였다.

 

공격자들은 항공우주 및 여행 업체를 대상으로 피싱 이메일을 보냈으며, 이메일에 첨부된 가짜 PDF 파일을 다운로드하도록 유도하여 악성코드를 유포하였다.

 

새로 발견된 악성코드 로더는 Morphisec의 연구원에 의해 Snip3 라는 이름으로 명명되었으며, 해당 로더를 통해 Revenge RAT, AsyncRAT, Agent Tesla NetWire RAT 등의 악성코드를 실행한다.

 

사진 출처 : https://twitter.com/MsftSecIntel/status/1392219299696152578

 

출처

[1] Bleeping Computer (2021.05.13) - Microsoft: Threat actors target aviation orgs with new malware

https://www.bleepingcomputer.com/news/security/microsoft-threat-actors-target-aviation-orgs-with-new-malware

[2] Twitter (2021.05.13) - Microsoft Security Intelligence

https://twitter.com/MsftSecIntel/status/1392219299696152578

[3] Morphisec (2021.05.13) - REVEALING THE ‘SNIP3’ CRYPTER, A HIGHLY EVASIVE RAT LOADER

https://blog.morphisec.com/revealing-the-snip3-crypter-a-highly-evasive-rat-loader

 

 

 

저작자표시 비영리 변경금지

'최신 보안 동향' 카테고리의 다른 글

새롭게 등장한 랜섬웨어 그룹 Lorenz  (0) 2021.05.17
DarkSide 랜섬웨어 서버 압수 및 운영 중단  (0) 2021.05.17
화이자 백신 설문조사를 사칭한 피싱 메일  (0) 2021.05.13
BabukLocker 랜섬웨어 파일 암호화 중단  (0) 2021.05.10
Emotet 악성코드 제거 모듈 배포  (0) 2021.05.03

'최신 보안 동향'의 다른글

  • 현재글피싱 캠페인을 통해 발견된 Snip3 악성코드 로더

관련글

댓글

티스토리툴바