지난 4월, 해킹 포럼을 통해 봇넷 악성코드로 판매되던 "Aurora"가 인포스틸러 악성코드로 돌아왔다.
보안 업체 Sekoia에 따르면, 이 악성코드는 Go 언어로 작성됐으며, 암호화폐 지갑 등의 소프트웨어로 위장해 유포된다고 알려졌다. 해당 악성코드를 실행할 경우, 암호화폐 지갑 데이터와 브라우저 쿠키 및 화면 스크린샷 등의 정보를 수집해 공격자의 C&C 서버에 전송한다.
또한, 추가 악성코드를 다운로드하고 실행할 수 있는 다운로더 기능이 포함됐다고 밝혀졌다.
사진출처 : Sekoia
출처
[1] Sekoia (2022.11.21) – Aurora: a rising stealer flying under the radar
https://blog.sekoia.io/aurora-a-rising-stealer-flying-under-the-radar
'최신 보안 동향' 카테고리의 다른 글
| Roblox 사용자를 대상으로 하는 악성 크롬 확장 프로그램 (0) | 2022.12.06 |
|---|---|
| DDoS 공격과 암호화폐 채굴 기능을 가진 KmsdBot 악성코드 (0) | 2022.12.05 |
| 암호화폐 플랫폼의 고객센터를 사칭하는 피싱 공격 (0) | 2022.11.28 |
| PyPI 저장소에서 유포되는 악성 Python 패키지 (0) | 2022.11.25 |
| 인도네시아 BRI 은행의 고객을 대상으로 하는 피싱 캠페인 (0) | 2022.11.21 |