최근, 미국의 네트워크 장비 제조 업체 Cisco가 DDoS 공격 도구로 위장한 악성코드를 발견했다고 발표했다.
해당 업체에 따르면 이 도구가 러시아 웹사이트를 표적으로 하는 DDoS 공격 도구로 위장하고 있으며 주로 Telegram 메신저를 통해 유포된다고 알려졌다. 또한, 이 도구는 "Phoenix InfoStealer" 로 구성된 악성코드이며 실행할 경우 NFT관련 지갑 정보와 암호화폐 관련 정보를 수집해 공격자의 서버에 전송한다고 알렸다.
Cisco는 인터넷 채팅방에 업로드 된 소프트웨어를 설치하지 않도록 주의하고, 이메일의 첨부파일은 다운로드 전에 유효성 검사를 해야 한다고 권고했다.
사진출처 : Cisco Talosintelligence
출처
[1] Cisco Talosintelligence (2022.03.09) – Threat advisory: Cybercriminals compromise users with malware disguised as pro-Ukraine cyber tools
https://blog.talosintelligence.com/2022/03/threat-advisory-cybercriminals.html
'최신 보안 동향' 카테고리의 다른 글
| GoDaddy에서 호스팅하는 WordPress 사이트를 노린 백도어 (0) | 2022.03.18 |
|---|---|
| 인스타그램을 사칭한 피싱 공격 (0) | 2022.03.18 |
| 러시아 보안 제품 사용을 경고한 독일 연방 정보 보안국 (0) | 2022.03.17 |
| QNAP사의 NAS 장치에 영향을 미치는 Dirty Pipe 취약점 (0) | 2022.03.16 |
| 채팅 앱을 악용하는 Raccoon Stealer 악성코드 (0) | 2022.03.16 |