최근 CDN(Content Delivery Network) 캐시를 악용해 악성코드를 유포한 캠페인이 발견됐다.
보안 업체 Cisco Talos는 공격자가 탐지 기술을 회피하기 위해 CDN 캐시를 다운로드 서버로 사용했다고 언급했다. 또한, 업로드한 악성 ZIP 파일을 영화 파일로 속여 사용자가 다운로드하도록 유도했다고 전했다. 이때 사용자가 ZIP 파일을 다운로드해 내부의 바로가기 파일을 실행하면 감염 체인이 시작된다고 덧붙였다. 최종적으로 “Cryptbot”과 “LummaC2” 및 “Rhadamanthys” 등의 인포스틸러 악성코드를 사용해 사용자의 정보를 탈취한다고 설명했다.
Cisco Talos 측은 캠페인에서 사용된 기술과 공격 방식을 근거로 베트남 출신으로 알려진 CoralRaider 조직이 배후에 있을 것으로 추정했다.
사진 출처 : Cisco Talos
출처
[1] Cisco Talos (2024.04.23) – Suspected CoralRaider continues to expand victimology using three information stealers
'최신 보안 동향' 카테고리의 다른 글
| WordPress MiniOrange 플러그인의 치명적인 취약점 (1) | 2024.03.19 |
|---|---|
| 합법적인 메일로 위장하는 SubdoMailing 캠페인 (1) | 2024.02.28 |
| 다시 돌아온 Bumblebee 악성코드 (0) | 2024.02.14 |
| 우크라이나 업체를 공격하는 Solntsepek 해커 그룹 (0) | 2024.01.19 |
| CISA와 FBI의 AndroxGh0st 악성코드 주의 권고 (20) | 2024.01.19 |