보안 연구원들에 따르면, 6개월 전에 법 집행 기관의 'Operation Endgame'이 그 활동을 방해한 이후로 DanaBot 악성코드가 새로운 버전으로 다시 활동을 시작했습니다. Zscaler ThreatLabz의 연구원들은 Tor 도메인(.onion)과 "backconnect" 노드를 사용하는 명령 및 제어(C2) 인프라를 갖춘 DanaBot의 새로운 변종, 버전 669를 관찰했습니다. 또한, Zscaler는 위협 행위자들이 도난당한 자금을 받기 위해 사용하는 여러 암호화폐 주소를 식별하고 나열했습니다.
DanaBot은 처음에 Proofpoint 연구원들에 의해 이메일과 악성 광고를 통해 전달되는 Delphi 기반의 은행 트로이 목마로 공개되었습니다. 이 악성코드는 맬웨어-서비스(MaaS) 모델로 운영되어, 구독료를 지불하는 사이버 범죄자들에게 대여되었습니다. 그 후 몇 년 동안 이 악성코드는 모듈식 정보 도용자 및 로더로 진화하여 웹 브라우저에 저장된 자격 증명 및 암호화폐 지갑 데이터를 대상으로 했습니다. 이 악성코드는 수많은 캠페인에서 사용되었으며, 일부는 대규모였습니다. 2021년 이후로 가끔씩 다시 나타나 인터넷 사용자들에게 지속적인 위협을 끼쳤습니다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.