돈을 노리는 공격자들, 스모크로더라는 멀웨어 활발히 유포시키고 있어
요약 : 보안 블로그 시큐리티어페어즈에 의하면 우크라이나의 침해 대응 센터인 CERT-UA가 스모크로더(SmokeLoader)라는 멀웨어의 유포를 위한 피싱 캠페인이 계속해서 진행 중에 있음을 경고했다고 한다. 공격자들은 주로 영수증이나 지불 안내와 같은 주제로 피싱 이메일을 보냄으로써 스모크로더를 유포하고 있다고 한다. 이 이메일들에는 ZIP 아카이브가 첨부되어 있고, 이 파일에는 자바스크립트가 저장되어 있다. 자바스크립트는 파워셸을 다운로드 하며, 파워셸은 스모크로더를 설치하고 실행한다.
![[보안뉴스 / 5.9.] 우크라이나 CERT, “스모크로더 아직도 활발히 유포되는 중”](http://www.boannews.com/media/upFiles2/2023/05/224422088_1946.jpg)
[이미지 = utoimage]
배경 : 스모크로더는 일종의 로더로, 추가 멀웨어를 피해자의 시스템에 심는 데에 사용된다. 우크라이나 침해 대응 센터는 UAC-0006이라는 범죄 집단이 배후에 있는 것으로 보고 있다. 이 공격 단체는 돈을 벌기 위해 주로 움직이며, 최소 2013년부터 활동을 해온 것으로 알려져 있다.
말말말 : “UAC-0006은 주로 금융 기관의 시스템들을 노립니다. 그러므로 특정 국가만이 목표가 되는 것은 아닙니다.” -CERT-UA-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
![[보안뉴스 / 5.9.] 우크라이나 CERT, “스모크로더 아직도 활발히 유포되는 중”](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
