최근 파워포인트 문서를 사용해 악성코드를 유포하는 캠페인이 발견됐다.
해당 캠페인에서 발견한 악성 문서를 실행하면 공격자가 운영하는 C&C 서버에서 "Warzon" 또는 "AgentTesla" 악성코드를 다운로드 및 실행한다.
보안업체 NetSkope는 해당 캠페인에서 공격자들이 Blogger나 GitHub 등의 정상적인 클라우드 서비스를 악용해 악성코드를 유포한다고 알렸다. 또한, 악성코드를 실행해 사용자 PC를 조작하거나 암호 화폐 등의 정보를 탈취할 수 있다고 언급했다.
출처
[1] NetSkope (2022-01-25) - Infected PowerPoint Files Using Cloud Services to Deliver Multiple Malware
'최신 보안 동향' 카테고리의 다른 글
| Rust 프로그래밍 언어에서 권한 상승 취약점 발견 (0) | 2022.01.26 |
|---|---|
| WordPress 플러그인 취약점 발견 (0) | 2022.01.25 |
| 정보를 탈취하는 BHUNT 악성코드 발견 (0) | 2022.01.25 |
| AvosLocker 랜섬웨어 리눅스 변종 발견 (0) | 2022.01.25 |
| 2022 베이징 동계올림픽 공식 앱에서 보안 결함 발견 (0) | 2022.01.20 |