최근, 새로운 정보 탈취 악성코드 "RisePro"가 유포되는 정황이 발견됐다.
보안 업체 Sekoia에 따르면, 해당 악성코드가 "PrivateLoader" 악성코드를 통해 유포되는 것으로 알려졌다. "PrivateLoader"로부터 다운로드된 "RisePro" 악성코드가 실행될 경우, 피해자 PC에서 신용 카드, 암호화폐 지갑, 브라우저 암호 및 쿠키 등을 탈취해 공격자 C&C 서버로 전송한다. 또한, "RisePro"는 추가 악성코드를 로드하는 기능을 포함하고 있다.
현재, "RisePro" 악성코드는 텔레그램 채널을 통해 판매되고 있다.
사진출처 : Sekoia
출처
[1] Sekoia (2022.12.22) - New RisePro Stealer distributed by the prominent PrivateLoader
https://blog.sekoia.io/new-risepro-stealer-distributed-by-the-prominent-privateloader/
'최신 보안 동향' 카테고리의 다른 글
| 악성 문서 파일을 통해 유포되는 Ekipa RAT 악성코드 (0) | 2022.12.30 |
|---|---|
| 다크웹에서 판매 중인 PureLogs 스틸러 (0) | 2022.12.30 |
| Clop 랜섬웨어를 유포하는 TrueBot 악성코드 (0) | 2022.12.30 |
| 분석 방해 기술이 추가된 GuLoader 악성코드 변종 (0) | 2022.12.30 |
| Windows 10 설치 프로그램으로 위장해 유포되는 악성코드 (0) | 2022.12.30 |