최근, 사이버 보안 업체 Trellix가 마카오의 고급 호텔을 표적으로 하는 피싱 캠페인을 발표했다.
해당 보안 업체는 공격자들이 마카오 정부 관광청을 사칭하고 17개의 호텔에 피싱 메일을 발송했다고 알렸다. 또한, 해당 피싱 메일은 악성 매크로가 포함된 Excel 파일을 첨부하고 있으며, 매크로를 실행하면 C2 서버와의 통신을 활성화한다고 언급했다.
한편, Trellix는 동일한 C2 IP 주소, 대상 부문 및 국가의 적합성 및 C2 패널의 유사성을 기반으로 한국의 DarkHotel APT 그룹을 캠페인의 배후로 예상하고 있다.
사진 출처 : Trellix
출처
[1] Trellix (2022.03.17) - Suspected DarkHotel APT activity update
'최신 보안 동향' 카테고리의 다른 글
| Facebook 계정을 탈취하는 Facestealer 악성 앱 (0) | 2022.03.22 |
|---|---|
| ATM 데이터를 탈취하는 CAKETAP 루트킷 악성코드 (0) | 2022.03.21 |
| 미국 국세청을 사칭한 피싱 캠페인 (0) | 2022.03.18 |
| 데이팅 앱으로 접근해 암호화폐를 탈취하는 CryptoRom 사기 (0) | 2022.03.18 |
| GoDaddy에서 호스팅하는 WordPress 사이트를 노린 백도어 (0) | 2022.03.18 |