최근, "DuckLogs" 악성코드가 해킹 포럼에서 판매되고 있는 정황이 발견됐다.
보안 업체 Cyble는 이 악성코드가 해킹 포럼에서 판매되고 있으며, 키로거 기능과 암호화폐 지갑 정보 수집 및 브라우저 쿠키 탈취 등의 기능을 포함하고 있다고 알렸다. 또한, UAC(User Access Control)를 우회해 자체적으로 높은 권한을 얻을 수 있고 파워쉘 명령어를 통해 윈도우 디펜더를 비활성화 할 수 있다.
Cyble은 해당 악성코드가 주로 스팸메일을 통해 유포되기 때문에 신뢰할 수 없는 메일의 링크 및 첨부파일을 열지 않도록 주의할 것을 권고했다
사진출처 : Cyble
출처
[1] Cyble (2022.12.01) - DuckLogs – New Malware Strain Spotted In The Wild
https://blog.cyble.com/2022/12/01/ducklogs-new-malware-strain-spotted-in-the-wild/
'최신 보안 동향' 카테고리의 다른 글
| 정보 탈취 기능이 추가된 Venom 악성코드 (0) | 2022.12.20 |
|---|---|
| 페이스북 비즈니스 계정을 노리는 Ducktail 해커 그룹 (0) | 2022.12.20 |
| VPN 설치 파일로 위장한 RedLine Stealer 악성코드 (0) | 2022.12.16 |
| Roblox 사용자를 대상으로 하는 악성 크롬 확장 프로그램 (0) | 2022.12.06 |
| DDoS 공격과 암호화폐 채굴 기능을 가진 KmsdBot 악성코드 (0) | 2022.12.05 |