최신 보안 동향

정보 탈취 기능이 추가된 Venom 악성코드

TACHYON & ISARC 2022. 12. 20. 18:16

최근, 악성 원격 관리 소프트웨어인 "Venom" RAT의 변종이 발견됐다.

 

보안 업체 Cyble에 따르면, 이 악성코드는 웹 사이트를 통해 350달러에 판매되며 주로 스팸 메일을 통해 유포되는 것으로 알려졌다. 해당 악성코드는 키로거, 원격 셸 명령 실행 및 파일 다운로드 등의 기능을 포함하고 있으며, 실행될 경우 ‘svchost.exe’라는 파일명의 자가 복제본을 드롭하고 정상 프로그램으로 위장해 실행된다.

 

또한, 최신 버전의 "Venom" 악성코드에는 스틸러 모듈이 추가돼 피해자 PC에서 신용카드 정보 등 중요 데이터를 탈취할 수 있다.

 

[Venom 소프트웨어 사이트의 홈페이지]

사진출처 : Cyble

 

출처

[1] Cyble (2022.12.13) - Venom RAT Expands Its Operations By Adding A Stealer Module

https://blog.cyble.com/2022/12/13/venom-rat-expands-its-operations-by-adding-a-stealer-module/