최신 보안 동향

PNG 파일을 통해 유포되는 DropBoxControl 인포스틸러

TACHYON & ISARC 2022. 11. 21. 18:03

최근, PNG 파일을 통해 유포되는 "DropBoxControl" 인포스틸러가 발견됐다.

 

보안 업체 Avast에 따르면, 해커 그룹 Worok이 PNG 파일에 LSB 인코딩을 사용해 "DropBoxControl" 악성코드를 삽입하고 유포한 것으로 알려졌다. 악성 PNG 파일이 실행될 경우, 공격에 필요한 파일들을 드롭한 후 “PNGLoader”를 통해 이미지 파일에 삽입된 데이터를 추출하고 실행 파일 형태로 변환한다.

 

생성된 실행 파일은 “DropBoxControl” 악성코드로, DropBox에서 제공하는 파일 호스팅 서비스를 악용해 파일 유출 등의 악성 행위를 한다.

 

[악성코드가 삽입된 PNG 이미지 파일]

사진출처 : Avast

 

 

출처

[1] Avast (2022.11.10) - PNG Steganography Hides Backdoor

https://decoded.avast.io/martinchlumecky/png-steganography/