최근, 암호화폐 거래 봇으로 위장한 "Applejeus" 악성코드가 등장했다.
보안 업체 Volexity에 따르면, 이 악성코드는 암호화폐 거래 봇의 설치 파일로 위장해 피싱 사이트에서 유포된다고 알려졌다. 해당 악성코드는 DLL Side-Loading을 통해 실행되며, MAC 주소 등의 시스템 정보를 수집하고 공격자의 C&C 서버에서 쉘코드를 다운로드 후 실행한다.
Volexity는 사용된 프로토콜과 PE 메타데이터 구조를 기반으로 이 악성코드가 북한의 해킹 그룹 Lazarus의 캠페인과 관련 있다고 언급했다.
사진출처 : Volexity
출처
[1] Volexity (2022.12.01) - ₿uyer ₿eware: Fake Cryptocurrency Applications Serving as Front for AppleJeus Malware
'최신 보안 동향' 카테고리의 다른 글
| FBI가 검색 엔진의 광고를 통한 악성 사이트 접속을 경고 (0) | 2022.12.28 |
|---|---|
| Facebook 게시물을 이용한 피싱 공격 발견 (0) | 2022.12.28 |
| WordPress 웹 서버를 공격하는 GoTrim 봇넷 악성코드 (0) | 2022.12.28 |
| Minecraft 서버를 공격하는 MCCrash 봇넷 악성코드 (0) | 2022.12.28 |
| 피싱 사이트를 통해 유포되는 DarkTortilla 악성코드 (0) | 2022.12.27 |