최근, "TrueBot" 악성코드를 활용한 공격이 급증하고 있다.
보안 업체 Cisco Talos에 따르면, 이 악성코드는 다운로더 역할을 하며 최근 "Clop" 랜섬웨어를 유포하는 데 사용된 것으로 알려졌다. 해당 악성코드에 감염될 경우, 피해자 PC에서 시스템 정보와 스크린샷 등의 정보를 탈취하고, "Teleport" 및 "Clop"과 같은 추가 악성코드를 다운로드해 정보 탈취, 파일 암호화 등의 악성 행위를 수행한다.
또한, 새로운 버전의 "Truebot"에는 다운로드 기능 외에도 메모리에 셸 코드를 주입해 실행하는 등 탐지 회피를 위한 기능이 추가된 것으로 밝혀졌다.
사진출처 : Cisco Talos
출처
[1] Cisco Talos (2022.12.08) - Breaking the silence - Recent Truebot activity
https://blog.talosintelligence.com/breaking-the-silence-recent-truebot-activity/
'최신 보안 동향' 카테고리의 다른 글
| 다크웹에서 판매 중인 PureLogs 스틸러 (0) | 2022.12.30 |
|---|---|
| PrivateLoader를 통해 유포되는 RisePro 악성코드 (0) | 2022.12.30 |
| 분석 방해 기술이 추가된 GuLoader 악성코드 변종 (0) | 2022.12.30 |
| Windows 10 설치 프로그램으로 위장해 유포되는 악성코드 (0) | 2022.12.30 |
| 인도 철도 공사 IRCTC를 사칭한 피싱 공격 (0) | 2022.12.29 |