최신 보안 동향

피싱 캠페인을 통해 유포되는 Warmcookie 악성코드

TACHYON & ISARC 2024. 6. 12. 15:51

최근 가짜 채용 공고가 포함된 이메일을 통해 Warmcookie 악성코드가 유포되는 정황이 발견됐다.

 

보안 업체 Elastic Security Labs에 따르면 공격자는 사용자에게 합법적인 플랫폼을 모방한 악성 페이지로 리디렉션하는 링크가 포함된 이메일을 보낸다고 전했다. 사용자가 링크를 클릭하면 CAPTCHA 입력을 요구하는 메시지가 표시되고 인증이 완료되면 JavaScript 파일이 다운로드된다. 이후 지정된 링크를 통해 최종 페이로드를 다운로드하고, 10분마다 자동 실행되는 예약 작업을 설정한다고 전했다. 최종적으로 C&C 서버와 통신을 설정하고 사용자 컴퓨터의 정보 검색 및 스크린샷 캡처 등을 수행한 후 공격자에게 전송한다고 언급했다.

 

Elastic Security Labs의 분석가들은 Warmcookie가 개선이 필요한 새로운 백도어임에도 불구하고 상당한 피해를 입힐 수 있는 위험이 있다고 주의했다.

 


[
피싱 이메일]

사진 출처 : Elastic Security Labs

출처

[1] Elastic Security Labs (2024.06.12) – Dipping into Danger: The WARMCOOKIE backdoor

https://www.elastic.co/security-labs/dipping-into-danger