상세 컨텐츠

본문 제목

Spyware.AgentTesla 악성코드 분석 보고서

악성코드 분석 리포트

by 알약5 2021. 1. 20. 09:00

본문

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

 

최근 ‘Spyware.AgentTesla(이하 ‘AgentTesla) 악성코드가 국내 기업을 대상으로 무역 관련 내용의 악성 메일로 유포되고 있습니다. 메일 첨부 파일에 있는 ‘New Inquiry #20004546.gz’ 내 ‘New Inquiry #20004546.exe’에서 실행이 이루어집니다.

 

[그림] 무역 관련 내용으로 위장한 악성 메일

 실행되는 AgentTesla SMTP를 통해 C&C로 감염 PC의 정보를 전송하는 악성코드입니다. 따라서 감염될 경우 사용자들이 사용하는 크리덴셜 정보들이 공격자에게 노출될 수 있어 주의가 필요합니다.

 

또한 기업 혹은 최근 재택근무 환경에서 감염이 되는 경우, 크리덴셜 정보의 유출에 따른 피해가 발생할 수 있어 주의가 필요합니다.

 

현재 알약에서는 ‘Spyware.AgentTesla’로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.

 

관련글 더보기

댓글 영역