알려진 악성코드인 Quasar RAT의 변형을 사용해 콜롬비아의 보험 분야를 타겟으로 공격하는 캠페인이 발견됐다.
보안 업체 Zscaler ThreatLabz의 연구에 따르면 콜롬비아 세무 당국을 사칭한 피싱 이메일로부터 공격이 시작된다고 밝혔다. 공격자는 해당 이메일에 첨부된 PDF 첨부 파일 혹은 이메일 본문에 포함된 링크를 클릭하도록 유도한다. 사용자가 파일과 링크를 클릭하면 Google Drive 폴더의 ZIP 보관 파일로 연결되어, 최종 페이로드인 BlotchyQuasar라는 Quasar RAT의 변형 악성코드가 다운로드된다. 이후, BlotchyQuasar는 키 입력 기록, 셸 명령 실행 및 웹 브라우저와 FTP 클라이언트에서 데이터를 탈취한다. 또한, 콜롬비아와 에콰도르에 있는 특정 은행 및 지불 서비스와 사용자의 상호 작용을 모니터링하는 기능도 포함되어있다고 덧붙였다.
Zscaler ThreatLabz는 해당 공격이 BlindEagle 조직의 캠페인으로 확인되며, 앞으로도 남미, 콜롬비아 등의 정부 및 금융 부문의 조직과 개인을 대상으로 공격을 지속할 것으로 예상된다고 언급했다.
사진 출처 : Zscaler
출처
[1] Zscaler (2024.09.05) – BlindEagle Targets Colombian Insurance Sector with BlotchyQuasar
'최신 보안 동향' 카테고리의 다른 글
피싱 이메일을 통해 배포되는 SambaSpy 악성코드 (1) | 2024.09.20 |
---|---|
한국인터넷진흥원의 추석 연휴 사이버 공격 대비 주의사항 안내 (0) | 2024.09.12 |
국내 안드로이드 사용자를 공격하는 모바일 악성코드 SpyAgent (1) | 2024.09.10 |
NFC 데이터를 훔치는 안드로이드 맬웨어 NGate 발견 (1) | 2024.08.28 |
Google Chrome의 제로데이 취약점 패치 (0) | 2024.08.28 |