스팸 메일로 유포되는 정보탈취 악성코드(AgentTesla) - ASEC BLOG
ASEC은 스팸 메일을 통해 발송되는 AgentTesla 정보 탈취 악성코드를 발견했다. 스팸 메일 본문과 첨부된 zip 파일 내부의 배치 스크립트 파일(.BAT)을 통해 AgentTesla 악성코드가 실행되는 것을 확인했다. 그리고 BAT 파일 스크립트로 난독화 되어있으며, xcopy 명령을 통해 BAT 파일을 복사하고, 정상 powershell.exe 를 png 확장자로 위장하여 복사하는 것을 확인했다.
ASEC이 스팸 메일을 통해 발송되는 AgentTesla 정보 탈취 악성코드를 발견했다. 스팸 메일 본문과 첨부된 zip 파일 내부의 배치 스크립트 파일(.BAT)로 AgentTesla 악성코드가 실행되며, 난독화된 BAT 파일 스크립트를 통해 xcopy 명령을 통해 BAT 파일을 복사하고, 정상 powershell.exe 를 png 확장자로 위장하여 복사하는 것을 확인했다.
ASEC이 스팸 메일을 통해 발송되는 AgentTesla 정보 탈취 악성코드를 발견했다. 스팸 메일 본문과 첨부된 zip 파일 내부의 배치 스크립트 파일(.BAT)로 AgentTesla 악성코드가 실행되며, 난독화된 BAT 파일 스크립트를 통해 xcopy 명령으로 BAT 파일을 복사하고, powershell.exe 를 png 확장자로 위장하여 복사하는 것을 확인했다.
Information deodorant (AgentTesla) -ASEC Blog
ASEC found the AGENTESLA information deodorization malicious code sent through spam mail.It was confirmed that the agentTesla malware is executed through the spam body and the batch script file (.bat) inside the zip file.It is obfuscated by the BAT file scripts, and the XCOPY command is copied by copying the BAT file and disguising the normal PowerShell.exe as a PNG extension.
ASEC found the AGENTESLA information deodorization malicious code sent through spam mail.AGENTESLA malicious code is executed to the batch script file (.bat) inside the zip file attached to the spam mail body and the obtained BAT file scripts copy the BAT file through the XCOPY command and the normal PowerShell.exe PNG extensionI confirmed to be disguised as a copy.
ASEC found the AGENTESLA information deodorization malicious code sent through spam mail.AGENTESLA malicious code is executed to the batch script file (.bat) inside the zip file attached to the spam mail body, and the BAT file scripts copy the BAT file with the XCOPY command and disguise PowerShell.exe as PNG extensionI confirmed to copy.