최근, 미국의 보안 업체 Cyble에서 Discord를 C&C 서버로 사용하는 악성코드를 발견했다.
해당 악성코드는 "ApolloRAT"라고 불리며, 텔레그램을 통해 판매되고 있다. 이 악성코드가 실행될 경우 C&C Discord 서버와 통신하며, 공격자가 입력하는 명령어를 통해 피해자의 파일 다운로드와 브라우저 기록 수집 등의 악성 행위를 시도한다.
또한, Python으로 작성된 “ApolloRAT”는 Nuitka를 통해 C로 컴파일하는데, 이때 파일 크기가 급격히 증가하여 분석을 어렵게 한다고 알려졌다.
사진출처 : Cyble
출처
[1] Cyble (2022.07.14) – ApolloRat: Evasive Malware Compiled Using Nuitka
https://blog.cyble.com/2022/07/14/apollorat-evasive-malware-compiled-using-nuitka/
'최신 보안 동향' 카테고리의 다른 글
| 마더보드 펌웨어에서 발견된 CosmicStrand 악성코드 (0) | 2022.07.28 |
|---|---|
| 사이버 공격에 사용되는 mLNK Builder 4.2 버전 업데이트 공개 (0) | 2022.07.22 |
| YouTube에서 유포되는 PennyWise 악성코드 (0) | 2022.07.08 |
| BBVA 은행 계좌를 표적으로 하는 Revive 악성코드 (0) | 2022.06.28 |
| Apple의 M1 CPU에서 발견된 PACMAN 취약점 (0) | 2022.06.23 |