최신 보안 동향

해킹 포럼에서 판매되는 DuckLogs 악성코드

TACHYON & ISARC 2022. 12. 16. 14:53

최근, "DuckLogs" 악성코드가 해킹 포럼에서 판매되고 있는 정황이 발견됐다.

 

보안 업체 Cyble는 이 악성코드가 해킹 포럼에서 판매되고 있으며, 키로거 기능과 암호화폐 지갑 정보 수집 및 브라우저 쿠키 탈취 등의 기능을 포함하고 있다고 알렸다. 또한, UAC(User Access Control)를 우회해 자체적으로 높은 권한을 얻을 수 있고 파워쉘 명령어를 통해 윈도우 디펜더를 비활성화 할 수 있다.

 

Cyble은 해당 악성코드가 주로 스팸메일을 통해 유포되기 때문에 신뢰할 수 없는 메일의 링크 및 첨부파일을 열지 않도록 주의할 것을 권고했다

 

사진출처 : Cyble

 

 

출처

[1] Cyble (2022.12.01) - DuckLogs – New Malware Strain Spotted In The Wild

https://blog.cyble.com/2022/12/01/ducklogs-new-malware-strain-spotted-in-the-wild/