[악성코드 분석리포트] Trojan.PSW.블랙잭 베팅

최근 국내 기업에 주문 리스트를 확인해달라는 내용의 메일로 ‘Trojan.PSW.블랙잭 베팅’(이하 ‘블랙잭 베팅’) 악성코드가 유포되고 있습니다. ‘블랙잭 베팅’는 메일에 첨부된 ‘New Order List.doc’ 악성 문서 파일에서 드롭되어 실행됩니다.

[그림] 주문 리스트 확인 블랙잭 베팅 메일

악성 문서 파일에서 실행되는 ‘블랙잭 베팅’는 명령 제어 기능을 수행합니다. C&C에서 공격자 명령에 따라 감염PC 정보 수집, 웹 브라우저 및 전자 메일 프로그램에 저장된 계정 정보 탈취, 키로깅 등의 다양한 블랙잭 베팅 기능이 수행될 수 있어서 사용자들의 주의가 필요합니다.

현재 알약에서는 해당 블랙잭 베팅 코드를 ‘Trojan.PSW.AveMaria’ 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.