최근, 이탈리아 사용자를 표적으로 하는 "PureLogs" 악성코드가 발견됐다.
보안 업체 Cyble에 따르면, 이 악성코드는 스팸 메일에 포함된 악성 링크를 통해 유포되는 것으로 알려졌다. 사용자가 링크에 접속할 경우 악성코드가 포함된 ZIP 파일이 다운로드되고, 내부의 CAB 파일을 실행하면 "PureLogs" 악성코드가 드롭 후 실행된다. 이후, 해당 악성코드는 피해자 시스템에서 브라우저 쿠키와 비밀번호, 암호화폐 지갑 및 디스코드 토큰 등의 데이터를 탈취한다.
현재, "PureLogs" 악성코드는 암호화페 채굴, 원격 제어 및 암호화 등의 동작을 수행하는 악성 도구들과 함께 다크웹에서 연간 99달러에 판매되고 있다.
사진출처 : Cyble
출처
[1] Cyble (2022.12.27) - Pure Coder Offers Multiple Malware For Sale In Darkweb Forums
https://blog.cyble.com/2022/12/27/pure-coder-offers-multiple-malware-for-sale-in-darkweb-forums/
'최신 보안 동향' 카테고리의 다른 글
| 취약점을 악용해 DDoS 공격을 시도하는 Zerobot 악성코드 (0) | 2022.12.30 |
|---|---|
| 악성 문서 파일을 통해 유포되는 Ekipa RAT 악성코드 (0) | 2022.12.30 |
| PrivateLoader를 통해 유포되는 RisePro 악성코드 (0) | 2022.12.30 |
| Clop 랜섬웨어를 유포하는 TrueBot 악성코드 (0) | 2022.12.30 |
| 분석 방해 기술이 추가된 GuLoader 악성코드 변종 (0) | 2022.12.30 |