최근, 미국의 보안 업체 Trustwave가 Microsoft 도움말 파일에 숨겨진 "Vidar" 악성코드를 발견했다고 발표했다.
해당 업체에 따르면 "Vidar"는 메일의 첨부파일을 통해 유포되며 첨부파일 안에 ".chm" 확장자를 가진 도움말 파일을 실행할 경우 "Vidar"가 실행된다고 알려졌다. 또한, 해당 악성코드는 브라우저와 애플리케이션에서 정보를 수집하며 수집한 데이터는 공격자 C&C 서버로 전송한다고 알렸다.
사진출처 : Morphisec
출처
[1] Trustwave (2022.03.24) – Vidar Malware Launcher Concealed in Help File
'최신 보안 동향' 카테고리의 다른 글
| 미국의 투자 은행 Morgan Stanley를 사칭한 보이스 피싱 (0) | 2022.03.29 |
|---|---|
| Redis 서버를 대상으로 하는 Muhstik 봇 (0) | 2022.03.29 |
| JSSLoader 악성코드를 전달하는 엑셀 추가 기능 파일 (0) | 2022.03.28 |
| WPS Office의 취약점을 악용해 베팅 회사를 공격한 APT 캠페인 (0) | 2022.03.24 |
| 고급 보호 프로그램을 사용하지 않은 사용자를 차단한 Facebook (0) | 2022.03.24 |