최신 보안 동향

Office 문서에 악성코드를 추가하는 Escanor RAT

TACHYON & ISARC 2022. 8. 25. 14:33

최근, 보안 업체 Resecurity가 다크웹과 Telegram에서 발견된 Escanor RAT에 대한 보고서를 발표했다.

 

보고서에 따르면, 공격자가 Escanor라는 도구를 이용해 Microsoft Office 및 Adobe PDF 문서 등에 악성코드를 삽입한 후 공격을 시도했다고 밝혀졌다.

발견된 악성코드는 Android와 PC 버전의 RAT 악성코드로, HVNC(Hidden Virtual Network Computing) 기능을 통해 피해자의 눈에 띄지 않고 시스템에서 명령을 실행할 수 있다. 또한, 모바일 버전 악성코드는 온라인 뱅킹 사용자로부터 OTP 코드를 탈취하고, 사용자 GPS 좌표 수집 및 키 입력 모니터링 등의 악성 행위를 수행한다.

 

Resecurity의 연구원은 최근 발생한 온라인 뱅킹 절도 사례를 언급하며, 해당 공격의 경우 탐지 및 대응이 어려울 수 있다는 점을 밝혔다.

 

[Escanor RAT 실행 화면]

사진출처 : Resecurity

 

 

출처

[1] Resecurity (2022.08.21) – Escanor Malware Delivered In Weaponized Microsoft Office Documents

https://resecurity.com/blog/article/escanor-malware-delivered-in-weaponized-microsoft-office-documents