최근, 악성 문서 파일을 통해 "Ekipa" RAT 악성코드가 유포되는 정황이 발견됐다.
보안 업체 Trustwave에 따르면, 공격자가 러시아의 정부 및 금융 기관을 대상으로 하는 피싱 메일에 악성 문서 파일을 첨부해 유포한 것으로 알려졌다. 또한, 첨부파일에는 Microsoft 사의 매크로 자동 실행 방지 정책을 우회하기 위해 XLL 파일과 함께 매크로를 실행하는 스크립트가 포함돼 있다. 사용자가 해당 첨부파일을 실행할 경우, 내부의 매크로가 실행돼 "Ekipa" 악성코드를 설치하고 실행한다.
현재, "Ekipa" 악성코드는 해킹 포럼에서 3900달러에 판매되고 있으며, 실행 시 정보 탈취 및 파일 다운로드 등의 악성 행위를 수행한다.
사진출처 : Trustwave
출처
[1] Trustwave (2022.12.21) - Malicious Macros Adapt to Use Microsoft Publisher to Push Ekipa RAT
'최신 보안 동향' 카테고리의 다른 글
화상 회의 서비스 Zoom으로 위장해 유포되는 IcedID 악성코드 (0) | 2023.01.12 |
---|---|
취약점을 악용해 DDoS 공격을 시도하는 Zerobot 악성코드 (0) | 2022.12.30 |
다크웹에서 판매 중인 PureLogs 스틸러 (0) | 2022.12.30 |
PrivateLoader를 통해 유포되는 RisePro 악성코드 (0) | 2022.12.30 |
Clop 랜섬웨어를 유포하는 TrueBot 악성코드 (0) | 2022.12.30 |