[뉴스웍스=문병도 기자] 팔로알토 네트웍스는 30일 암호화폐, 암호화폐 거래소, 정치 사건 등의 내용을 담은 멀웨어 드로퍼 ‘캐롯뱃’에 유의할 것을 당부했다.

캐롯뱃은 공격자가 내장된 유인 파일을 열고, 타깃 머신에서 페이로드를 다운로드 받아 실행시키는 명령을 내리는 드로퍼로, 현재 캐롯뱃에서 지원하는 디코이 문서 파일 형식은 11개이다.

캐롯뱃은 현재까지 총 29개의 고유 샘플이 식별되었으며, 여기에는 확인된 총 12개의 고유 유인 문서가 포함되어 있다.

내장된 유인 문서를 열면 난독화된 명령이 시스템에 실행되며, 이 명령은 마이크로소프트 윈도 기본 제공 인증 유틸리티를 통해 원격 파일을 다운로드하고 실행한다.