최근, 영국의 보안 업체 Sophos가 "Qakbot" 악성코드 분석 보고서를 발표했다.
해당 보고서에 따르면 "Qakbot"은 다른 피해자의 메일에서 지인과 주고 받은 메일 중간에 악성 메일을 회신하는 방법으로 유포된다고 알려졌다. 회신 메일에는 악성 Excel 파일을 포함하고 있는 "eum.zip" 파일 다운로드 링크가 있으며 해당 Excel 파일을 실행할 경우 악성 매크로를 통해 “Qakbot”을 다운로드한다.
또한, 설치된 "Qakbot"은 시스템 데이터 수집과 공개 IP 검색 등의 악성 행위를 시도하고 ARP스캔을 통해 다른 시스템으로의 이동 방법을 찾는다고 밝혀졌다.
사진출처 : Sophos
출처
[1] Sophos (2022.03.10) – Qakbot injects itself into the middle of your conversations
'최신 보안 동향' 카테고리의 다른 글
| Google 인증 코드를 훔치는 Escobar 악성 앱 (0) | 2022.03.15 |
|---|---|
| 러시아 방산업체 Rostec을 노린 DDoS 공격 (0) | 2022.03.14 |
| 미국 주 정부기관을 대상으로 하는 해킹 그룹 APT41 (0) | 2022.03.11 |
| 400대 이상의 러시아 CCTV를 해킹한 어나니머스 그룹 (0) | 2022.03.11 |
| Middlebox를 이용한 새로운 DDoS 공격 발견 (0) | 2022.03.10 |