최신 보안 동향

이메일 목록 사이에 침투하는 IcedID 악성코드

2022. 3. 29. 16:16

최근, 이스라엘의 보안 업체 Intezer "IcedID" 악성코드 캠페인을 발표했다.

 

해당 업체에 따르면 "IcedID"는 미리 탈취한 계정의 메일에서 지인과 주고 받은 메일 중간에 피싱 메일을 회신하는 방법인 대화 하이재킹(conversation hijacking)을 통해 유포된다고 알려졌다.

 

또한, 피싱 메일에는 문서 파일로 위장한 링크 파일과 DLL 파일이 압축되어 있으며 링크 파일을 실행할 경우 DLL 파일이 "IcedID"의 페이로드를 메모리에 로드해 실행한다고 알렸다.

 

Intezer는 "이러한 유형의 공격을 탐지하려면 메모리 내부의 악성 파일을 탐지할 수 있어야 한다."고 언급했다.

 

[IcedID 악성코드 감염 과정]

사진출처 : Intezer

 

출처

[1] Intezer (2022.03.28) – New Conversation Hijacking Campaign Delivering IcedID

https://www.intezer.com/blog/research/conversation-hijacking-campaign-delivering-icedid/