* 출처는 안랩입니다.
* 아래는 본문내용중 일부입니다.
안랩이 구로더(GuLoader) 유형의 악성코드가 2022년 2분기 동안 유포된 다운로더 형태의 악성코드 중 가장 많은 비중을 차지하고 있는 것으로 파악했다. 구로더는 추가 악성코드를 다운로드하는 다운로더 형태의 악성코드로, 다운로드 주소로 구글 드라이브가 자주 사용되어 해당 이름이 붙여졌다.
이번 글에서는 구로더의 최신 유포 방식에 대해 자세히 알아본다.
안랩에서 ASEC 블로그에 매주 업데이트 중인 주간 Top5 악성코드 키워드에 구로더(GuLoader)가 2년만에 다시 랭크되었다. 해당 악성코드는 아래와 같이 피싱메일을 통해 유포되고 있다. 이번 사례에사는 견적의뢰서로 위장한 구로더를 확인하였으며, 파일명으로 보아 이외에도 다양한 피싱 형태가 유포되고 있는 것으로 보인다.
[그림 1] 구로더 유포 피싱 메일
[유포 파일명 일부]
• JP181222006.exe
• Setup.exe
• PRICE_OF.EXE
• Remittance Advice.pdf.exe
• Purchase order_104121_90778_azBRIGHTOK.exe
* 전체내용은 아래에서 확인하세요.