㈜아울시스템즈

게시글 주소   https://www.datanet.co.kr/news/articleView.html?idxno=201410

단순한 악성코드 중첩해 분석 피하는 ‘에이전트 테슬라’ (데이터넷 2025.04.18)

팔로알토 “결제 관련 내용 위장 피싱 메일로 에이전트 테슬라 변종 유포
단순한 기능 수행하는 여러 악성코드 중첩시켜 탐지·분석 어렵게 만들어

[데이터넷] “구입하지 않은 상품의 결제가 완료됐다는 메일을 받고 메일에 첨부된 주문 파일을 열었는데, 기기의 중요한 정보가 모두 탈취됐다.” 
팔로알토 네트웍스는 에이전트 테슬라(Agent Tesla) 변종, 렘코스 RAT(Remcos RAT), 엑스로더(XLoader) 등이 이와 같은 피싱 메일을 통해 유포되고 있다고 밝혔다. 팔로알토 네트웍스가 분석한 악성파일은 주문 취소 요청으로 위장한 사기성 이메일을 이용한다. 새로운 변종 코드는 다단계 공격체인을 이용해 위협 탐지 기술을 회피한다.

- 이하 생략 -

(기사원문보기)