Trojan.Agent.QakBot 카지노 토토 분석 보고서

최근 국내 카지노 토토에 [사람인] 입사지원서를 위장한 메일이 유포되었습니다. 공격자는 아래의 메일을 통해 이용자에게 'Permission_301859804_09172020.zip' 첨부파일 실행을 유도합니다.

'Permission_301859804_09172020.zip' 에는 'Permission_301859804_09172020.xls' 엑셀파일이 있고, 이를 실행하게 되면 Trojan.Agent.QakBot(이하 Qbot) 뱅킹 트로이목마 카지노 토토에 감염됩니다.

[그림] 수신된 이메일 화면

본 카지노 토토는 C&C에서 브라우저, 뱅킹 정보 탈취 관련 추가 모듈 등을 다운받는 것으로 알려져 있어, 특히 기업체에서 감염이 되는 경우 큰 피해가 발생할 가능성이 높습니다.

따라서 카지노 토토로부터 감염을 예방하기 위해서는 출처가 불분명한 메일에 있는 첨부파일에 대해 접근을 삼가는 보안 습관을 가져야 합니다.

현재 알약에서는 해당 카지노 토토 코드를'카지노 토토.Downloader.XLS.gen,‘카지노 토토.Agent.QakBot’탐지 명으로 진단하고 있으며, 관련 상세 분석카지노 토토는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.