화상 회의 설치프로그램으로 위장해 배포되는 악성코드 요즘 화상 회의하시죠? 악성 코드가 배포될 수 있습니다.
최근 화상 회의 서비스인 Zoom으로 위장해 "IcedID" 악성코드가 유포되는 정황이 발견되었습니다. 보안 업체 Cyble에 따르면, 공격자가 피싱 사이트를 통해 Zoom 설치 프로그램으로 위장한 "IcedID" 악성코드를 유포한 것으로 알려졌습니다. 해당 악성코드를 실행할 경우, 피해자의 시스템에서 시스템 정보 등을 탈취해 공격자의 C&C 서버로 전송한다고 합니다.
※ ISARC (INCA internet Security Analysis & Response Center)
연간 30만개의 악성코드를 심도있게 분석하고 신속 정확하게 대응 잉카인터넷 시큐리티대응센터
IoT 장치를 대상으로 공격하는 새로운 RapperBot 붓넷 악성코드가 발견됐습니다. 해당 악성코드는 과거 소스코드가 공개된 Mirai를 기반으로 합니다. 하지만 Mirai에서 주로 사용하는 텔넷 자체 전파 방식이 아닌 SSH를 활용한 전파 방식을 사용하며, 이 과정에서 SSH 서버를 스캔하고 자격 증명을 무작위로 입력한다고 합니다.
