최신 보안 동향

화상 회의 서비스 Zoom으로 위장해 유포되는 IcedID 악성코드

TACHYON & ISARC 2023. 1. 12. 16:28

최근, 화상 회의 서비스인 Zoom으로 위장해 "IcedID" 악성코드가 유포되는 정황이 발견됐다.

 

보안 업체 Cyble에 따르면, 공격자가 피싱 사이트를 통해 Zoom 설치 프로그램으로 위장한 "IcedID" 악성코드를 유포한 것으로 알려졌다. 해당 악성코드를 실행할 경우, 피해자의 시스템에서 시스템 정보 등을 탈취해 공격자의 C&C 서버로 전송한다.

 

이번 공격에서 공격자는 악성코드와 정상 설치 프로그램을 함께 드롭 후 실행하며 사용자의 의심을 피한 것으로 밝혀졌다.

 

[악성 Zoom 설치프로그램을 다운로드하는 피싱 사이트]

사진출처 : Cyble

 

출처

[1] Cyble (2023.01.05) - Zoom Users At Risk In Latest Malware Campaign

https://blog.cyble.com/2023/01/05/zoom-users-at-risk-in-latest-malware-campaign/

 

 

 

저작자표시 비영리 변경금지

'최신 보안 동향' 카테고리의 다른 글

Google Ads를 악용해 AWS 계정을 노리는 멀버타이징 캠페인  (0) 2023.02.21
공백의 이미지 파일을 통해 악성 URL을 유포하는 피싱 공격  (0) 2023.01.26
취약점을 악용해 DDoS 공격을 시도하는 Zerobot 악성코드  (0) 2022.12.30
악성 문서 파일을 통해 유포되는 Ekipa RAT 악성코드  (0) 2022.12.30
다크웹에서 판매 중인 PureLogs 스틸러  (0) 2022.12.30

'최신 보안 동향'의 다른글

  • 현재글화상 회의 서비스 Zoom으로 위장해 유포되는 IcedID 악성코드

관련글

댓글

티스토리툴바