가짜 채용 공고 포함된 피싱 캠페인 통해 유포되는 웜쿠키 악성코드

2024-06-17 00:23
  • 카카오톡
  • 네이버 블로그
  • url
이메일에 악성 페이지로 리디렉션하는 링크 포함시켜...사용자 컴퓨터 데이터 무단 전송

[보안뉴스 김영명 기자] 최근 가짜 채용 공고가 포함된 이메일을 통해 웜쿠키(Warmcookie) 악성코드가 유포되는 정황이 발견돼 사용자들의 주의가 필요하다.


▲웜쿠키 악성코드를 유포하는 피싱 이메일[자료=엘라스틱 시큐리티랩]

보안업체 엘라스틱 시큐리티랩(Elastic Security Labs)에 따르면 공격자는 사용자에게 합법적인 플랫폼을 모방한 악성 페이지로 리디렉션하는 링크가 포함된 이메일을 보낸다. 사용자가 해당 링크를 클릭하면 캡챠(CAPTCHA) 입력을 요구하는 메시지가 표시되고 인증이 완료되면 JavaScript 파일이 다운로드된다.

그 이후 지정된 링크를 통해 최종 페이로드를 내려받으며, 10분마다 자동 실행되는 예약 작업을 설정한다. 해당 악성코드는 최종으로 명령제어(C&C) 서버와 통신을 설정한 뒤 사용자 컴퓨터의 정보 검색 및 스크린샷 캡처 등을 수행한 후 공격자에게 전송한다.

잉카인터넷 시큐리티대응센터 관계자는 “엘라스틱 시큐리티랩 분석가들의 의견에 따르면 웜쿠키는 새로운 유형의 백도어로 PC 사용자들에게 상당한 피해를 입힐 수 있어 주의가 필요하다”고 전했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기