Spyware.AgentTesla 카지노 찰리 분석 보고서
최근 ‘Spyware.AgentTesla’(이하 ‘AgentTesla’) 카지노 찰리가 국내 기업을 대상으로 무역 관련 내용의 악성 메일로 유포되고 있습니다. 메일 첨부 파일에 있는 ‘New Inquiry #20004546.gz’ 내 ‘New Inquiry #20004546.exe’에서 실행이 이루어집니다.
실행되는‘AgentTesla’는SMTP를 통해C&C로 감염PC의 정보를 전송하는 카지노 찰리입니다. 따라서 감염될 경우 사용자들이 사용하는 크리덴셜 정보들이 공격자에게 노출될 수 있어 주의가 필요합니다.
또한기업 혹은 최근 재택근무 환경에서 감염이 되는 경우, 크리덴셜 정보의 유출에 따른 피해가 발생할 수 있어 주의가 필요합니다.
현재 알약에서는‘Spyware.AgentTesla’로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside웹서비스구독을 통해 확인이 가능합니다.