Spyware.AgentTesla 바카라 사이트 추천디시 분석 보고서

최근 ‘Spyware.바카라 사이트 추천디시’(이하 ‘바카라 사이트 추천디시’) 바카라 사이트 추천디시가 국내 기업을 대상으로 무역 관련 내용의 악성 메일로 유포되고 있습니다. 메일 첨부 파일에 있는 ‘New Inquiry #20004546.gz’ 내 ‘New Inquiry #20004546.exe’에서 실행이 이루어집니다.

 실행되는 ‘바카라 사이트 추천디시’는 SMTP를 통해 C&C로 감염 PC의 정보를 전송하는 바카라 사이트 추천디시입니다. 따라서 감염될 경우 사용자들이 사용하는 크리덴셜 정보들이 공격자에게 노출될 수 있어 주의가 필요합니다.

또한 기업 혹은 최근 재택근무 환경에서 감염이 되는 경우, 크리덴셜 정보의 유출에 따른 피해가 발생할 수 있어 주의가 필요합니다.

현재 알약에서는 ‘Spyware.바카라 사이트 추천디시’로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.