최근, PNG 파일을 통해 유포되는 "DropBoxControl" 인포스틸러가 발견됐다.
보안 업체 Avast에 따르면, 해커 그룹 Worok이 PNG 파일에 LSB 인코딩을 사용해 "DropBoxControl" 악성코드를 삽입하고 유포한 것으로 알려졌다. 악성 PNG 파일이 실행될 경우, 공격에 필요한 파일들을 드롭한 후 “PNGLoader”를 통해 이미지 파일에 삽입된 데이터를 추출하고 실행 파일 형태로 변환한다.
생성된 실행 파일은 “DropBoxControl” 악성코드로, DropBox에서 제공하는 파일 호스팅 서비스를 악용해 파일 유출 등의 악성 행위를 한다.
사진출처 : Avast
출처
[1] Avast (2022.11.10) - PNG Steganography Hides Backdoor
https://decoded.avast.io/martinchlumecky/png-steganography/
'최신 보안 동향' 카테고리의 다른 글
| PyPI 저장소에서 유포되는 악성 Python 패키지 (0) | 2022.11.25 |
|---|---|
| 인도네시아 BRI 은행의 고객을 대상으로 하는 피싱 캠페인 (0) | 2022.11.21 |
| Outlook과 Thunderbird 계정을 탈취하는 Strela Stealer 악성코드 (0) | 2022.11.16 |
| 스팸 메일을 통해 유포되는 Emotet 악성코드 변종 (0) | 2022.11.16 |
| Google Play Store에서 유포되는 Xenomorph 악성 앱 (0) | 2022.11.15 |