청호PENTEST - Professional Penetration Testing Company

Select Language

Loki Bot’ 악성코드, 계정과 비밀번호 유출로 이어져 2차 피해 우려

▲ 로그인 확인으로 위장 된 이메일 화면
▲ 로그인 확인으로 위장 된 이메일 화면


최근 등록되지 않은 IP에서 로그인 시도 활동 및 안전한 이메일을 확인하기 위해 클릭하라는 악성 메일이 유포되고 있어 사용자들의 각별한 주의가 필요한 상황이다.


이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 이번 메일은 매스 메일링(Mass-Mailing)기법을 사용해 약 85명의 불특정 다수에게 메일이 전달되었다고 전했다.


사용자가 비정상적인 로그인 시도를 체크하기 위해 본문에 기재 된 링크를 클릭 시 압축파일을 다운로드 받게 된다.

압축파일에는 악성 실행파일이 존재했으며 해당 파일을 실행 시킬 경우 ‘Loki Bot’ 악성코드가 실행된다.


이 ‘Loki Bot’ 악성코드는 사용자의 PC정보와 웹 브라우저, FTP 프로그램, 메일 프로그램, 쉘 접속 프로그램 등 사용자가 저장 해 놓은 계정 및 패스워드를 수집하고 특정 서버로 전송하는 역할을 한다.

수집 된 사용자의 정보들은 아래의 주소로 전송된다.


- C&C 주소: http://marsnav.ru/java3/Panel/fre.php
- C&C IP: 47.254.177.155

악성코드 감염에 의해 시스템 정보 및 웹 브라우저, FTP, 쉘 접속 프로그램 등의 계정과 비밀번호가 유출 되었다면 그 데이터를 이용해 2차 피해가 발생할 수 있어 주의해야 한다.

ESRC 측은 “출처가 불분명한 메일에 있는 링크에 대해 접근을 삼가하고, 검증되지 않은 파일을 실행 할 시에는 백신 프로그램을 이용해 악성 여부 검사를 수행해야 한다”고 강조했다.

번호 제목 닉네임 조회 등록일
8086 어벤저스 엔드게임 토렌트 파일로 위장한 악성코드 유포중…주의
[레벨:30]관리자
2 2019-06-14
8085 심크립트 취약점 발견…단 시간에 윈도우 서버 다운시킬 수 있어 주의
[레벨:30]관리자
1 2019-06-14
8084 메가스터디가 또! 외부 해킹으로 회원정보 유출
[레벨:30]관리자
1 2019-06-14
8083 로우해머 공격의 새로운 변형 ’램블리드’…장치에서 정보 탈취 가능해
[레벨:30]관리자
2 2019-06-13
8082 웹 세션 보호하는 HTTPS 기술과 자물쇠 아이콘, 공격자들도 활용
[레벨:30]관리자
3 2019-06-13
8081 메모리 위협하는 새로운 부채널 공격법, 램블리드 주의
[레벨:30]관리자
2 2019-06-13
8080 리눅스 앱에서 임의 OS 명령 실행하게 해주는 취약점 발견
[레벨:30]관리자
2 2019-06-13
8079 ‘플래티넘’ 사이버 공격 조직, 스테가노그라피 기법 사용해 오랜 시간 은닉...정보탈취
[레벨:30]관리자
2 2019-06-12
8078 입력하는 대로 정보가 샤샤삭, 키 로거 공격
[레벨:30]관리자
2 2019-06-12
Selected '비정상적인 로그인 알림' 위장 메일 주의…악성코드 감염 위험
[레벨:30]관리자
6 2019-06-11
8076 中 “5월 바이러스 감염 컴퓨터 약 80만대...보안사건 2,300건”
[레벨:30]관리자
6 2019-06-11
8075 어쩌면 블루킵보다 더 심각한 문제? 골드브루트 주의보
[레벨:30]관리자
5 2019-06-11
8074 정체불명의 공격조직 코니, 김수키와의 연관성 밝혀지나
[레벨:30]관리자
5 2019-06-11
8073 월요일을 여는 ‘소디노키비 랜섬웨어’ 공격 3종 세트
[레벨:30]관리자
6 2019-06-10
8072 국세청 사칭 메일 유포...전자세금계산서 받으면 꼭 확인하세요!
[레벨:30]관리자
6 2019-06-10
8071 기업을 표적으로 한 Clop 랜섬웨어 공격 주의
[레벨:30]관리자
9 2019-06-10
8070 새 리눅스용 멀웨어 히든와습, 현존 백신 탐지율 0%
[레벨:30]관리자
7 2019-06-10
8069 2조 3천억 번 갠드크랩 랜섬웨어 제작자, 이젠 먹튀?
[레벨:30]관리자
6 2019-06-10
8068 남아공 라우터 노리는 봇넷 공격, 한 달도 안 돼 5,043% 증가
[레벨:30]관리자
6 2019-06-10
8067 러시아 해커의 파워셸 분석했더니...회피, 맞춤형, 메모리 실행
[레벨:30]관리자
6 2019-06-10
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X