최근, Google Ads를 통해 유포되는 "LobShot" 악성코드가 발견됐다.
Elastic Security Labs에 따르면, 공격자가 원격 데스크톱 프로그램인 AnyDesk로 위장한 가짜 사이트를 제작하고 Google Ads를 통해 사용자의 접속을 유도한 것으로 알려졌다. 해당 악성코드를 다운로드 후 실행하면, 'C:\ProgramData' 경로에 자가 복제본을 생성해 새로운 프로세스를 통해 실행되고 지속성을 위한 레지스트리 키를 생성한다. 이후, Microsoft Defender의 실행 여부를 확인한 뒤 피해자 PC에서 호스트 정보와 암호화폐 확장 프로그램 등의 정보를 탈취한다.
또한, "LobShot" 악성코드는 hVNC 모듈이 포함돼 있어 사용자 몰래 원격으로 PC를 제어할 수 있는 것으로 알려졌다.
사진출처 : Elastic Security Labs
출처
[1] Elastic Security Labs (2023.04.25) - Elastic Security Labs discovers the LOBSHOT malware
https://www.elastic.co/kr/security-labs/elastic-security-labs-discovers-lobshot-malware
'최신 보안 동향' 카테고리의 다른 글
| 새로운 ZIP 도메인 출시와 보안 위협에 대한 논의 (0) | 2023.05.17 |
|---|---|
| Microsoft 365 플랫폼을 표적으로 하는 서비스형 피싱 도구 Greatness (0) | 2023.05.15 |
| 피싱 메일을 통해 유포되는 DarkCloud 악성코드 (0) | 2023.04.07 |
| 파일 변환 도구로 위장한 ImBetter Stealer 악성코드 (0) | 2023.04.07 |
| 신용카드 정보를 탈취하는 R3NIN Sniffer 악성코드 (0) | 2023.04.07 |