최근, 이스라엘의 보안 업체 Intezer가 "IcedID" 악성코드 캠페인을 발표했다.
해당 업체에 따르면 "IcedID"는 미리 탈취한 계정의 메일에서 지인과 주고 받은 메일 중간에 피싱 메일을 회신하는 방법인 대화 하이재킹(conversation hijacking)을 통해 유포된다고 알려졌다.
또한, 피싱 메일에는 문서 파일로 위장한 링크 파일과 DLL 파일이 압축되어 있으며 링크 파일을 실행할 경우 DLL 파일이 "IcedID"의 페이로드를 메모리에 로드해 실행한다고 알렸다.
Intezer는 "이러한 유형의 공격을 탐지하려면 메모리 내부의 악성 파일을 탐지할 수 있어야 한다."고 언급했다.
사진출처 : Intezer
출처
[1] Intezer (2022.03.28) – New Conversation Hijacking Campaign Delivering IcedID
https://www.intezer.com/blog/research/conversation-hijacking-campaign-delivering-icedid/
'최신 보안 동향' 카테고리의 다른 글
암호화폐를 채굴하는 Verblecon 악성코드 (0) | 2022.03.30 |
---|---|
미국의 선거 관계자를 대상으로 하는 피싱 캠페인 (0) | 2022.03.30 |
미국의 투자 은행 Morgan Stanley를 사칭한 보이스 피싱 (0) | 2022.03.29 |
Redis 서버를 대상으로 하는 Muhstik 봇 (0) | 2022.03.29 |
도움말 파일에 숨겨진 Vidar 악성코드 (0) | 2022.03.29 |