최신 보안 동향

Windows 11 설치 파일로 위장한 Vidar 악성코드

알 수 없는 사용자 2022. 5. 27. 14:03

최근, 미국의 클라우드 보안 업체 Zscaler Windows 11 설치 파일로 위장한 "Vidar"악성코드 캠페인을 발표했다.

 

해당 업체에 따르면 "Vidar"악성코드가 Windows 11 설치 파일로 위장한 ISO 파일에 포함되어 있으며 Windows 11 다운로드 페이지로 가장한 사이트에서 유포된다고 알려졌다. 또한, 이 악성코드는 보안 솔루션 탐지를 피하기 위해 300MB 이상의 크기로 만들어졌으며 Avast사의 만료된 인증서로 서명되어 있다고 알렸다.

 

Zscaler는 인터넷에서 소프트웨어 다운로드를 주의하고 공식 사이트에서만 소프트웨어를 다운로드할 것을 권고했다.

 

[Windows 11 다운로드 페이지로 위장한 사이트]

사진출처 : Zscaler

 

 

출처

[1] Zscaler (2022.05.19) – Vidar distributed through backdoored Windows 11 downloads and abusing Telegram

https://www.zscaler.com/blogs/security-research/vidar-distributed-through-backdoored-windows-11-downloads-and-abusing