최근, Windows 10 운영체제 설치 프로그램으로 위장한 트로이 목마 악성코드가 발견됐다.
보안 업체 Mandiant에 따르면, 이 악성코드는 우크라이나 사용자를 대상으로 하며 토렌트 파일 공유 사이트에서 유포되는 것으로 알려졌다. 해당 악성코드는 Windows 10 설치 프로그램으로 위장한 악성 ISO 파일로, 자동 업데이트 및 라이센스 확인 등을 차단하도록 설계됐다. 설치 이후, 사용자 PC에서 시스템 파일 등을 탈취해 공격자의 C&C 서버로 전송한다.
또한, 지속성을 위한 여분의 백도어 "Sparepart"와 정보 탈취를 위한 백도어 "Stowaway" 등의 추가 악성코드를 설치하는 것으로 알려졌다.
사진출처 : Mandiant
출처
[1] Mandiant (2022.12.15) - Trojanized Windows 10 Operating System Installers Targeted Ukrainian Government
https://www.mandiant.com/resources/blog/trojanized-windows-installers-ukrainian-government
'최신 보안 동향' 카테고리의 다른 글
| Clop 랜섬웨어를 유포하는 TrueBot 악성코드 (0) | 2022.12.30 |
|---|---|
| 분석 방해 기술이 추가된 GuLoader 악성코드 변종 (0) | 2022.12.30 |
| 인도 철도 공사 IRCTC를 사칭한 피싱 공격 (0) | 2022.12.29 |
| 음악 다운로드 앱으로 위장한 GodFather 안드로이드 악성코드 (0) | 2022.12.29 |
| 새로운 YouTube 봇 악성코드 발견 (0) | 2022.12.28 |