최근 국내에 견적 송장 확인 메일로 ‘Spyware.Infostealer.Azorult’(이하 Azorult)가 유포되고 있습니다. 공격자는 아래의 메일을 통해 사용자에게 첨부된 ‘PI.001’ 압축 파일 실행을 유도합니다. ‘PI.001’ 안에는 ‘PI.exe 실행 파일이 있고, 이를 실행하게 되면 사용자 바카라사이트를 탈취하는 Azorult 악성코드에 감염됩니다.

[그림]이메일 화면

‘Spyware.Infostealer.Azorult’는 C&C에 사용자 PC 바카라사이트로 생성한 감염 ID를 전송한 후 공격자의 명령에 따라 브라우저 사용자 바카라사이트, 히스토리 바카라사이트, 암호화폐 지갑 바카라사이트, FTP, Mail, 메신저 바카라사이트 등 사용자의 다양한 바카라사이트를 탈취하는 바카라사이트 탈취 악성코드입니다.

따라서 악성코드 감염을 예방하기 위해서는 출처가 불분명한 메일에 있는 첨부파일 및 링크에 대해 접근을 삼가야 합니다.

현재 바카라사이트에서는 해당 악성 코드를‘Spyware.Infostealer.Azorult’탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.