PDF 파일로 포즈를 취하는 메시징 서비스를 통해 확산되는 Darkgate 맬웨어
2023년 10월 13일, Darkgate라고 불리는 악성 코드가 Skype 및 Microsoft 팀과 같은 인스턴트 메시징 플랫폼을 통해 전파되는 것으로 보여졌습니다. PDF 문서로 전달된 VBA 로더 스크립트를 열면 맬웨어를 시작하는 Autoit 스크립트를 다운로드하고 실행하는 것을 트리거합니다. Darkgate는 민감한 데이터를 수확하고 cryptocurrency 마이닝을 수행하는 기능을 통합한 맬웨어입니다.
DarkGate Malware Spreading via Messaging Services Posing as PDF Files
On October 13, 2023, a malicious code called Darkgate was spread through an instant messaging platform such as the Skype and Microsoft teams.When you open the VBA loader script delivered to the PDF document, you will trigger to download and run the autoit script that starts the malware.Darkgate is a malware that integrates the ability to harvest sensitive data and perform cryptocurrency mining.
https://thehackernews.com/2023/10/darkgate-malware-spreading-via.html