티스토리 뷰
728x90
반응형
[Malware analysis] 유튜브 캠페인 관련
최근 유튜브 채널에 영상 업로드를 통해 유료 소프트웨어를 무료 다운받을 수 있는 링크를 유포하고 있다. 계정 탈취 당한 국내 유튜버 채널에도 아래와 같은 영상이 최근 업로드 되었다.
유료 소프트웨어를 무료로 얻는 사람을 대상으로 했으며 아래와 같이 평소와 다른 영상이 업로드된다.
링크 클릭시 아래와 같은 페이지로 리다이렉트 되며, 다운로드 클릭시 dropbox에서 동일한 파일을 다운로드 받는다.
미디어파이어, 드롭박스, 메가에 호스팅되어 유포되는 파일은 아래와 같다.
이번에 유포된 압축 파일 해제시 아래와 같다. 악성 X
추가적으로 22년 상반기에는 인포스틸러인 PennyWise 악성코드가 유튜브 링크를 통해 유포 되었다. 확인시 PennyWise 악성코드는 아래와 같은 사용자 유출 정보들을 수집 후 압축해 공격자에게 전송한다.
728x90
반응형
'Reversing > Malware analysis' 카테고리의 다른 글
[Malware analysis] BlackByte 랜섬웨어 (0) | 2023.10.12 |
---|---|
[Malware analysis] 미국 대선 예측 HWP 문서로 위장한 악성코드 (2) | 2020.11.04 |
[Malware analysis] 엑셀 4.0 (XLM) 매크로를 이용한 악성코드 (0) | 2020.11.04 |
[Malware analysis] CVE-2017-0199, 원격서버를 통한 악성파일 다운로드 (0) | 2020.11.03 |
[Malware analysis] 첨부파일 열람 유도한 AGENTTESLA 악성코드 (0) | 2020.11.03 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
250x250