우크라이나 컴퓨터 비상 대응 팀(CERT-UA)은 손상된 시스템에 Jester Stealer 라는 정보 도용 멀웨어를 배포하는 피싱 공격에 대해 경고했습니다 . 대량 이메일 캠페인에는 "화학적 공격"이라는 제목이 포함되어 있으며 매크로로 묶인 Microsoft Excel 파일에 대한 링크가 포함되어 있어 컴퓨터가 Jester Stealer에 감염되도록 합니다. 잠재적인 피해자가 문서를 연 후 매크로를 활성화해야 하는 공격은 손상된 웹 리소스에서 검색된 .EXE 파일을 다운로드하고 실행하는 방식으로 작동합니다. CERT-UA는 자세히 설명합니다. 2022년 2월 Cyble에서 문서화 한 Jester Stealer 는 로그인 자격 증명, 쿠키 및 신용 카드 정보를 훔쳐 암호 관리자, 채팅 메신저, 이메일 클라이언트, 암호화 지갑 및 게임 앱의 데이터와 함께 공격자에게 전송하는 기능을 제공합니다. 월 $99 또는 평생 액세스의 경우 $249에 구입할 수 있습니다. "해커는 정적으로 구성된...
#CERT
#멀웨어
#이메
#이메일
#일명
#자격
#정보
#캠페인
#컴퓨터
#파일
#도용
#데이터
#HTTP
#Jester
#Stealer
#게임
#공격
#국가
#국민
#대량
#대한
#피싱
원문링크 : Ukrainian CERT, 시민들에게 Jester Malware 유포 공격의 새로운 물결 경고
네이버 블로그
티스토리
커뮤니티