최신 보안 동향

가짜 영화 스트리밍 서비스로 유포되는 BazaLoader

알 수 없는 사용자 2021. 6. 1. 10:42

가짜 영화 스트리밍 서비스를 통해 BazaLoader 악성코드를 유포하는 캠페인이 발견됐다.

 

해당 캠페인은 가짜 영화 스트리밍 서비스인 BravoMovies를 가장한 요금 청구 스팸 메일을 통해 사용자가 고객센터에 전화 하도록 유도하고, 전화상담을 통해 BazaLoader를 다운로드하는 매크로가 포함 된 악성 엑셀(Excel)문서 다운로드를 유도한다.

 

Proofpoint 연구원은 전화 상담을 통해 악성 다운로드를 유도하는 이 방법을 "BazarCall" 이라고 명명했으며, BazaLoader Trickbot 배후의 위협 행위자가 앞으로도 이러한 기술을 계속 사용할 것으로 예상한다고 설명했다.

 

사진 출처 : https://www.proofpoint.com/us/blog/threat-insight/bazaflix-bazaloader-fakes-movie-streaming-service

 

출처

[1] proofpoint (2021.05.31) – BazaFlix: BazaLoader Fakes Movie Streaming Service

https://www.proofpoint.com/us/blog/threat-insight/bazaflix-bazaloader-fakes-movie-streaming-service

 

 

 

저작자표시 비영리 변경금지

'최신 보안 동향' 카테고리의 다른 글

BabukLocker 랜섬웨어 그룹, 새로운 PayloadBIN으로 재등장  (0) 2021.06.07
Prometheus, Grief 랜섬웨어 그룹 등장  (0) 2021.06.03
USAID를 사칭한 피싱 메일 캠페인  (0) 2021.05.31
MS Exchange 서버 취약점을 활용하는 Epsilon Red 랜섬웨어  (0) 2021.05.31
랜섬웨어로 위장한 와이퍼를 사용하는 이란 해커 그룹  (0) 2021.05.26

'최신 보안 동향'의 다른글

  • 현재글가짜 영화 스트리밍 서비스로 유포되는 BazaLoader

관련글

댓글

티스토리툴바