Trojan.Agent.QakBot 신규 바카라사이트 분석 보고서
최근 국내 신규 바카라사이트에 [사람인] 입사지원서를 위장한 메일이 유포되었습니다. 공격자는 아래의 메일을 통해 이용자에게 'Permission_301859804_09172020.zip' 첨부파일 실행을 유도합니다.
'Permission_301859804_09172020.zip' 에는 'Permission_301859804_09172020.xls' 엑셀파일이 있고, 이를 실행하게 되면 Trojan.Agent.QakBot(이하 Qbot) 뱅킹 트로이목마 신규 바카라사이트에 감염됩니다.
[그림] 수신된 이메일 화면
본 악성코드는 C&C에서 브라우저, 뱅킹 정보 탈취 관련 추가 모듈 등을 다운받는 것으로 알려져 있어, 특히 신규 바카라사이트체에서 감염이 되는 경우 큰 피해가 발생할 가능성이 높습니다.
따라서 신규 바카라사이트로부터 감염을 예방하기 위해서는 출처가 불분명한 메일에 있는 첨부파일에 대해 접근을 삼가는 보안 습관을 가져야 합니다.
현재 알약에서는 해당 신규 바카라사이트 코드를'Trojan.Downloader.XLS.gen,‘Trojan.Agent.QakBot’탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.
