메일을 통해 유포되는 NetSupport 악성코드 - ASEC BLOG
NetSupport RAT은 송장, 선적 서류, 구매 주문서 등으로 위장한 스팸 메일 및 피싱 페이지로 유포되고 있으며, AhnLab Security Emergency response Center(ASEC)은 이를 통해 스피어 피싱 메일로부터 유포되는 동작 흐름과 탐지를 설명하고 있다. 메일 본문에는 악성 자바스크립트가 첨부되어 있고, 이는 정상 사이트 3곳을 접속하여 피해자 환경의 인터넷 연결을 확인하는 기능이 있다.
NetSupport RAT은 스팸 메일 및 피싱 페이지로 위장하여 유포되고 있으며, AhnLab Security Emergency response Center(ASEC)은 스피어 피싱 메일로부터 동작 흐름과 탐지를 설명하고 있다. 메일 본문에는 첨부된 악성 자바스크립트가 있으며, 이는 피해자 환경의 인터넷 연결을 체크하는 기능이 있다.
Netsupport malware distributed through mail -ASEC blog
Netsupport RAT is distributed as spam mail and phishing pages disguised as invoice, shipping documents, and purchasing spells, and Ahnlab Security Emergency Response Center (ASEC) explains the operation flow and detection distributed from spear phishing mail.The mailbox has a malicious JavaScript, which has a function to check the Internet connection of the victim environment by accessing three normal sites.
Netsupport RAT is disguised as a spam mail and phishing page, and Ahnlab Security Emergency Response Center (ASEC) describes operating flow and detection from spear phishing mail.In the main text, there is an attached malicious JavaScript, which has the ability to check the Internet connection of the victim environment.