돈을 노리는 공격자들, 스모크로더라는 멀웨어 활발히 유포시키고 있어
요약 : 보안 블로그 시큐리티어페어즈에 의하면 우크라이나의 침해 대응 센터인 CERT-UA가 스모크로더(SmokeLoader)라는 멀웨어의 유포를 위한 피싱 캠페인이 계속해서 진행 중에 있음을 경고했다고 한다. 공격자들은 주로 영수증이나 지불 안내와 같은 주제로 피싱 이메일을 보냄으로써 스모크로더를 유포하고 있다고 한다. 이 이메일들에는 ZIP 아카이브가 첨부되어 있고, 이 파일에는 자바스크립트가 저장되어 있다. 자바스크립트는 파워셸을 다운로드 하며, 파워셸은 스모크로더를 설치하고 실행한다.
![[보안뉴스 / 5.9.] 우크라이나 CERT, “스모크로더 아직도 활발히 유포되는 중”](http://www.boannews.com/media/upFiles2/2023/05/224422088_1946.jpg)
[이미지 = utoimage]
배경 : 스모크로더는 일종의 로더로, 추가 멀웨어를 피해자의 시스템에 심는 데에 사용된다. 우크라이나 침해 대응 센터는 UAC-0006이라는 범죄 집단이 배후에 있는 것으로 보고 있다. 이 공격 단체는 돈을 벌기 위해 주로 움직이며, 최소 2013년부터 활동을 해온 것으로 알려져 있다.
말말말 : “UAC-0006은 주로 금융 기관의 시스템들을 노립니다. 그러므로 특정 국가만이 목표가 되는 것은 아닙니다.” -CERT-UA-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>