최근, 미국의 보안 업체 Zscaler가 해커 포럼에서 판매되고 있는 "BlackGuard" 악성코드 분석 보고서를 발표했다.
해당 업체는 "BlackGuard" 악성코드가 다양한 브라우저나 암호화폐 지갑 등에서 민감한 정보를 훔치는 정보 탈취형 악성코드라고 알렸다. 또한, 해당 악성코드는 훔친 정보를 .zip 파일에 압축하고, 하드웨어 ID 및 국가 등의 시스템 정보와 함께 C2 서버로 전송한다고 언급했다.
Zscaler는 이러한 피해를 예방하기 위해 의심스러운 사이트 방문을 피하고, 확인되지 않은 파일을 다운로드하지 않을 것을 권고했다.
출처
[1] Zscaler (2022.03.30) - Analysis of BlackGuard - a new info stealer malware being sold in a Russian hacking forum
'최신 보안 동향' 카테고리의 다른 글
Spring Framework에서 발견된 Spring4Shell 취약점 (0) | 2022.04.20 |
---|---|
WhatsApp의 음성 메시지 알림을 가장한 피싱 메일 (0) | 2022.04.20 |
인도 정부와 군대를 대상으로 하는 APT 캠페인 (0) | 2022.03.30 |
암호화폐를 채굴하는 Verblecon 악성코드 (0) | 2022.03.30 |
미국의 선거 관계자를 대상으로 하는 피싱 캠페인 (0) | 2022.03.30 |