대만, 일본 및 홍콩의 기업을 공격하여 기술 및 데이터를 탈취하는 Flagpro 악성코드가 등장했다.
이번 캠페인은 1년 전부터 일본 기업을 주요 대상으로 공격하기 시작했으며 일본의 국방, 미디어 및 통신 분야등 다양한 직종의 기업을 타겟으로 삼았다.
해당 악성코드는 중국 정부가 지원하는 것으로 추정되는 BlackTech APT 그룹이 제작한 악성코드로 추정되며 이번 캠페인에서는 신뢰할 수 있는 영업 파트너의 메시지로 위장하여 대상 기업에 피싱 메일을 보내는 것으로 알려졌다.
“Flagpro” 악성코드는 감염된 기업 시스템의 정보를 탈취하고, 공격자의 C&C 서버로 전송한다. 또한, 명령을 공격자 서버에서 받아와 시스템을 원격으로 제어하거나 악성코드를 추가적으로 다운로드할 수 있다.
출처
[1] BleepingComputer (2021.12.31) – New Flagpro malware linked to Chinese state-backed hackers
'최신 보안 동향' 카테고리의 다른 글
| Log4j 취약점을 악용한 CharmPower 유포 (0) | 2022.01.12 |
|---|---|
| Telegram 설치 프로그램을 위장한 PurpleFox (0) | 2022.01.06 |
| MSBuild를 악용해 코발트 스트라이크를 유포한 정황 발견 (0) | 2021.12.30 |
| 공격 대상에게 복호화 툴을 제공한 AvosLocker 랜섬웨어 조직 (0) | 2021.12.30 |
| 해외 결제로 위장한 피싱 문자 주의 (0) | 2021.12.28 |