최근 미국의 보안 업체 Cyble에서 "PennyWise"라는 새로운 악성코드를 발견하고 분석 보고서를 발표했다.
해당 악성코드는 비트코인 채굴 소프트웨어로 위장하고 있으며, 다운로드 링크가 포함된 YouTube 동영상 페이지를 통해 유포된다. 이 악성코드가 실행될 경우 피해자의 암호 화폐 지갑 정보와 브라우저 쿠키를 수집해 공격자 C&C 서버로 전송한다.
Cyble은 암호를 주기적으로 업데이트하고 확인되지 않은 사이트에서 불법 복제 소프트웨어를 다운로드하지 않을 것을 권고했다.
사진출처 : Cyble
출처
[1] Cyble (2022.06.30) – PennyWise Stealer: An Evasive Infostealer Leveraging YouTube To Infect Users
https://blog.cyble.com/2022/06/30/infostealer/
'최신 보안 동향' 카테고리의 다른 글
| 사이버 공격에 사용되는 mLNK Builder 4.2 버전 업데이트 공개 (0) | 2022.07.22 |
|---|---|
| Discord를 C&C 서버로 사용하는 ApolloRat 악성코드 (0) | 2022.07.20 |
| BBVA 은행 계좌를 표적으로 하는 Revive 악성코드 (0) | 2022.06.28 |
| Apple의 M1 CPU에서 발견된 PACMAN 취약점 (0) | 2022.06.23 |
| 피싱 메일 주의 (0) | 2022.06.15 |
