오징어게임 시즌2를 위장하여 유포중인 배트맨 토토 주의!

​

배트맨 토토시즌2를위장한피싱메일이유포되고있어사용자들의주의가필요합니다.

<이미지 출처 : https://twitter.com/alex_lanstein/status/1462821690933592069

피싱메일은"Squidgame2availabletowatch"라는제목으로유포중이며,FullHD를다운로드받을수있다며다운로드링크가포함되어있습니다.

다운로드링크를클릭하면"Squid_Game_Full_HD_2"라는파일명을가진압축파일이다운로드되며,압축파일내에는Squid_Game_2_full_HD,Squid_Game_2_full_HD_mp4파일명을가진실행파일2개가포함되어있습니다.

사용자가만일해당파일을실제배트맨 토토시즌2영상으로오인하여실행한다면악성코드가실행되게됩니다.

두개의파일은모두동일하게rot13으로암호화되어있으며,실행후내부에포함되어있는url복호화후추가dll다운로드를시도합니다.하지만,ESRC분석시점에는접속이불가능하여추가확인이불가하였습니다.

그후,추가적으로내부에패킹되어있는exe를실행합니다.

확인결과, "Squid_Game_2_full_HD.exe" 악성파일은 Nanocore 배트맨 토토을 추가 실행하며, "Squid_Game_Full_Hd_2_mp4.exe" 파일은 Quasar 배트맨 토토를 추가 실행합니다.

해당 배트맨 토토들이 사용자 PC에 설치될 경우, 공격자가 원격제어를 통하여 스크린샷 캡쳐, 계정정보 수집, 키로깅 등의 추가 악성행위가 가능하게 되기 때문에 사용자들의 주의가 필요합니다.

현재알약에서는해당악성파일에대해Trojan.Agent.2815488A로탐지중에있습니다.