VEIL#DROP Malware Chain Uses Blogger Platform to Deliver PureLogs Stealer
VEIL#DROP 공격 체인이 Blogger 플랫폼을 통해 PureLogs 훔치는 악성코드를 배포하는 사례로 주목받고 있다.
VEIL#DROP이라는 이름으로 알려진 새로운 멀티 스테이지 악성코드 배포 공격 체인이 발견됐다. 이 공격은 소셜 엔지니어링과 Blogger 페이지를 활용하여 PureLogs라는 정보 도용 프로그램을 배포하며, 초기 페이로드는 스피어 피싱 또는 드라이브 바이 컴프라미스 방식으로 배포될 가능성이 있다. 이로 인해 사용자들은 모르는 사이에 악성코드에 감염될 수 있다.
The VEIL#DROP attack chain uses Blogger to deliver the PureLogs info-stealer malware.
A new multi-stage malware delivery attack chain known as VEIL#DROP has been identified, utilizing social engineering and Blogger pages to distribute an information stealer called PureLogs. It is suspected that initial payloads are delivered through spear-phishing or drive-by compromises, leading unsuspecting users to infection. This method highlights the evolving tactics of cybercriminals in exploiting popular platforms.