사이버 범죄자들이 토렌트 사이트에서 홍보되는 Microsoft Office의 크랙 버전을 통해 악성 코드를 유포하고 있습니다. 이 악성 코드에는 원격 접속 트로이목마(RATs), 암호화폐 채굴자, 악성 코드 다운로더, 프록시 도구, 안티-바이러스 프로그램이 포함되어 있습니다. AhnLab Security Intelligence Center (ASEC)는 이러한 지속적인 캠페인을 확인하고, 불법 복제 소프트웨어를 다운로드하는 위험성에 대해 경고하고 있습니다.
한편, 이 공격자들은 Microsoft Office, Windows, 그리고 한국에서 인기 있는 한글 워드 프로세서 등 다양한 유인 수단을 사용하고 있습니다. 크랙된 Microsoft Office 설치 프로그램은 사용자가 설치하려는 버전, 언어, 32비트 또는 64비트 변형을 선택할 수 있도록 잘 만들어진 인터페이스를 제공합니다. 하지만 설치 프로그램은 Telegram이나 Mastodon 채널에 연결하는 암호화된 .NET 악성 코드를 실행하고, 여기서 추가 구성 요소를 가져올 수 있는 유효한 다운로드 URL을 받습니다.
사용자들은 의심스러운 출처에서 다운로드한 파일을 설치할 때 주의를 기울여야 하며, 일반적으로 불법 복제/크랙 소프트웨어를 피해야 합니다. 이러한 파일들은 디지털 서명이 되어 있지 않고, 사용자들이 실행할 때 바이러스 경고를 무시하는 경향이 있기 때문에, 이 경우처럼 시스템에 악성 코드를 감염시키는 데 종종 사용됩니다.
요약
- 사이버 범죄자들이 토렌트 사이트에서 홍보되는 Microsoft Office의 크랙 버전을 통해 악성 코드를 유포하고 있다.
- 이 악성 코드에는 원격 접속 트로이목마(RATs), 암호화폐 채굴자, 악성 코드 다운로더, 프록시 도구, 안티-바이러스 프로그램이 포함되어 있다.
- 사용자들은 의심스러운 출처에서 다운로드한 파일을 설치할 때 주의를 기울여야 하며, 일반적으로 불법 복제/크랙 소프트웨어를 피해야 한다.
- 이러한 파일들은 디지털 서명이 되어 있지 않고, 사용자들이 실행할 때 바이러스 경고를 무시하는 경향이 있기 때문에, 이 경우처럼 시스템에 악성 코드를 감염시키는 데 종종 사용된다.
- AhnLab Security Intelligence Center (ASEC)는 이러한 지속적인 캠페인을 확인하고, 불법 복제 소프트웨어를 다운로드하는 위험성에 대해 경고하고 있다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.