최근, 보안 업체 Resecurity가 다크웹과 Telegram에서 발견된 Escanor RAT에 대한 보고서를 발표했다.
보고서에 따르면, 공격자가 Escanor라는 도구를 이용해 Microsoft Office 및 Adobe PDF 문서 등에 악성코드를 삽입한 후 공격을 시도했다고 밝혀졌다.
발견된 악성코드는 Android와 PC 버전의 RAT 악성코드로, HVNC(Hidden Virtual Network Computing) 기능을 통해 피해자의 눈에 띄지 않고 시스템에서 명령을 실행할 수 있다. 또한, 모바일 버전 악성코드는 온라인 뱅킹 사용자로부터 OTP 코드를 탈취하고, 사용자 GPS 좌표 수집 및 키 입력 모니터링 등의 악성 행위를 수행한다.
Resecurity의 연구원은 최근 발생한 온라인 뱅킹 절도 사례를 언급하며, 해당 공격의 경우 탐지 및 대응이 어려울 수 있다는 점을 밝혔다.
사진출처 : Resecurity
출처
[1] Resecurity (2022.08.21) – Escanor Malware Delivered In Weaponized Microsoft Office Documents
'최신 보안 동향' 카테고리의 다른 글
| 키로깅를 통해 정보를 탈취하는 피싱 사이트 (0) | 2022.09.23 |
|---|---|
| 미국 정부 기관을 사칭해 Microsoft 계정을 탈취하는 피싱 공격 (0) | 2022.09.20 |
| 피싱 메일 주의 (0) | 2022.08.23 |
| 악성코드를 유포하는 가짜 DDoS 보호 팝업 (0) | 2022.08.23 |
| PyPI 저장소에서 발견된 악성 Python 패키지 (0) | 2022.08.11 |