Avast Threat Labs의 연구원들이 과거 유행하던 정보 탈취형 악성코드 Raccoon Stealer가 Telegram을 악용하는 기능을 추가했다고 발표했다.
Raccoon Stealer와 관련한 자세한 정보는 자사 블로그에 소개된 바 있으며, 아래의 링크에서 확인할 수 있다.
2019.11.15 - Raccoon Stealer 악성코드 분석 보고서
연구원들에 따르면 최근 발견된 Raccoon Stealer 악성코드는 Telegram 인프라에 C2 주소를 저장한다. 또한, 연구원들은 해당 악성코드가 C2 명령을 통해 Clipboard Stealer와 WhiteBlackCrypt Ransomware 등의 추가 악성코드 파일을 다운로드해 실행한다고 언급했다.
사진 출처 : Avast Threat Labs
출처
[1] Avast Threat Labs (2022.03.09) - Raccoon Stealer: "Trash panda" abuses Telegram
https://decoded.avast.io/vladimirmartyanov/raccoon-stealer-trash-panda-abuses-telegram/
'최신 보안 동향' 카테고리의 다른 글
| 러시아 보안 제품 사용을 경고한 독일 연방 정보 보안국 (0) | 2022.03.17 |
|---|---|
| QNAP사의 NAS 장치에 영향을 미치는 Dirty Pipe 취약점 (0) | 2022.03.16 |
| 이스라엘 정부 웹사이트를 대상으로 하는 DDoS 공격 (0) | 2022.03.16 |
| 국내 차량 열관리 시스템 대기업 랜섬웨어 공격 사건, 정보 유출 주의 (0) | 2022.03.15 |
| 악성코드 서명에 사용된 NVIDIA의 서명 인증서 (0) | 2022.03.15 |