요약
- Rietspoof : 다단계 악성코드로 다양한 파일 형식을 사용하며, 더욱 강력한 악성코드 감염을 유도하여 dropper 혹은 downloader라고 분류 됨.
- 최초 발견 : 2018
- 감염 경로 : Skype, Facebook 등 다양한 메신저 앱을 통해 전파
- 메신저를 통한 악성코드 전파 사례 : Eko(원치 않은 광고 화면을 팝업으로 띄우고, 사용자의 개인정보를 탈취 하며,
감염 링크를 다른 계정 사용자에게 메시지로 보내 전파시도)
(https://www.hackread.com/eko-malware-targeting-facebook-messenger-users/)
*정확환 공격 목적과 공격 대상에 대해서는 밝혀지지 않음
영향성
상용 메신저 사용 시 다운로드 URL 주의 필요
참고자료
Avast 분석 : https://blog.avast.com/rietspoof-malware-increases-activity?ref=cj&utm_medium=affiliate&utm_source=commissionjunction&utm_campaign=6158287&couponfield=yes&cjevent=9ccaee95344011e98011006a0a180513
출처 : https://www.softwaretestingnews.co.uk/19720-2-rietspoof-malware-facebook-skype/
https://www.softwaretestingnews.co.uk/19720-2-rietspoof-malware-facebook-skype/
'Malware' 카테고리의 다른 글
| [2019.09.24] Emotet C2 IP /에드워드 스노든의 자서전을 이용한 소셜 엔지니어링 기술 활용 (0) | 2019.09.24 |
|---|---|
| [2019.09.17] Emotet 다량의 스팸 메일을 보내며 활동 재개 (0) | 2019.09.19 |
| [2019.08.26] Emotet C2 2019.8.22 4AM 기점으로 활동 재개 (0) | 2019.08.26 |
| [2019.03.08] 파이럿베이 악용 파이럿 마트로시카 트로잔 (0) | 2019.03.21 |
| [2018.11.20] 마이크로소프트 파워포인트를 멀웨어 전파에 사용 (0) | 2019.03.12 |