최근 PurpleFox가 'Telegram Desktop.exe' 라는 이름으로 유포되었다. 해당 파일은 악성 다운로더를 드롭 및 실행하여 사용자 PC에 PurpleFox를 설치한다. PurpleFox는 보안 프로그램을 탐지하고, RAT의 기능을 수행할 수 있는 것으로 알려져 있다. 유포된 PurpleFox 중에는 RootKit의 기능이 존재하는 경우도 있는 것으로 전해진다.
유포된 악성 파일은 사용자를 속이기 위해, 다운로더와 함께 Telegram 인스톨러로 보이는 파일을 함께 생성하는데 이 파일은 정상적으로 실행되지 않는다.
사진 출처: Minerva Labs
출처
[1] Minerva Labs (2022.01.06) - Malicious Telegram Installer Drops Purple Fox Rootkit
https://blog.minerva-labs.com/malicious-telegram-installer-drops-purple-fox-rootkit
'최신 보안 동향' 카테고리의 다른 글
| Y2K22 버그로 인해 오류를 일으킨 SonicWall 보안 제품 (0) | 2022.01.13 |
|---|---|
| Log4j 취약점을 악용한 CharmPower 유포 (0) | 2022.01.12 |
| 동아시아 기업을 표적으로 삼는 Flagpro 악성코드 등장 (0) | 2021.12.31 |
| MSBuild를 악용해 코발트 스트라이크를 유포한 정황 발견 (0) | 2021.12.30 |
| 공격 대상에게 복호화 툴을 제공한 AvosLocker 랜섬웨어 조직 (0) | 2021.12.30 |