최근, 피싱 사이트를 통해 유포되는 "DarkTortilla" 악성코드가 발견됐다.
보안 업체 Cyble은 이 악성코드가 맞춤법 검사 프로그램인 Grammarly 설치 파일로 위장해 피싱 사이트에서 유포된다고 알렸다. 해당 파일을 설치할 경우, "DarkTortilla" 악성코드가 실행되고 공격자 C&C 서버에서 "AgentTesla" 및 "Nanocore" 등의 추가 악성코드를 다운로드해 피해자의 정보를 탈취한다.
또한, 피해자의 PC에 존재하는 LNK 파일들을 확인하고 해당 파일의 아이콘으로 위장한 악성 LNK 파일을 생성해 지속성을 유지한다.
사진출처 : Cyble
출처
[1] Cyble (2022.12.16) - Sophisticated DarkTortilla Malware Spreading Via Phishing Sites
https://blog.cyble.com/2022/12/16/sophisticated-darktortilla-malware-spreading-via-phishing-sites/
'최신 보안 동향' 카테고리의 다른 글
WordPress 웹 서버를 공격하는 GoTrim 봇넷 악성코드 (0) | 2022.12.28 |
---|---|
Minecraft 서버를 공격하는 MCCrash 봇넷 악성코드 (0) | 2022.12.28 |
대출 앱으로 위장한 MoneyMonger 악성 앱 (0) | 2022.12.27 |
Facebook 계정을 탈취하는 악성 앱 (0) | 2022.12.27 |
Fortinet 제품에 영향을 미치는 취약점 (0) | 2022.12.22 |