보안 업체 Uptycs는 텔레그램과 다크웹 포럼에서 판매 중인 정보 탈취 악성코드 "Meduza"를 발견했다.
“Meduza”는 사용자 PC에서 시스템, 브라우저 및 암호화폐 지갑 등의 정보를 수집해 공격자의 서버로 전송한다. 해당 악성코드는 사전에 러시아를 포함한 10개의 국가를 공격 대상 제외 목록으로 만들어 실행을 제한한다. 또한, 공격 과정에서 공격자의 서버와 통신이 안되면 즉시 실행을 종료해 행위 추적이 어렵게 만든다.
Uptycs 측은 기능이 계속 추가되는 구독형 서비스임을 강조하며, 운영체제 및 브라우저 등을 정기적으로 보안 업데이트할 것을 권고했다.
사진 출처 : Uptycs
출처
[1] Uptycs (2023.06.30) – Meduza Stealer: What Is It & How Does It Work?
https://www.uptycs.com/blog/what-is-meduza-stealer-and-how-does-it-work
'최신 보안 동향' 카테고리의 다른 글
사용자 계정 컨트롤을 우회하는 Casbaneiro 악성코드 변종 (0) | 2023.07.31 |
---|---|
텔레그램 보안 업데이트로 위장한 피싱 사이트 (0) | 2023.07.25 |
파일 관리 앱으로 위장한 스파이웨어 (0) | 2023.07.14 |
새로운 ZIP 도메인 출시와 보안 위협에 대한 논의 (0) | 2023.05.17 |
Microsoft 365 플랫폼을 표적으로 하는 서비스형 피싱 도구 Greatness (0) | 2023.05.15 |