NullMixer 맬웨어 탐지: 해커들이 SEO를 이용해 드로퍼를 배포하여 여러 트로이 목마를 한 번에 배포

[post-views]
9월 27, 2022 · 3 분 읽기
NullMixer 맬웨어 탐지: 해커들이 SEO를 이용해 드로퍼를 배포하여 여러 트로이 목마를 한 번에 배포

사이버 보안 연구원들은 최근 NullMixer라는 악성 소프트웨어 도구를 활용하여 악의적인 웹사이트를 통해 확산되는 새로운 적대적 캠페인을 공개했습니다. 이 악성 드로퍼는 합법적인 소프트웨어로 위장한 미끼로, 피해자의 시스템을 감염시키는 트로이목마 세트를 추가로 배포합니다. NullMixer 해커는 고급 SEO 전략을 적용하여 Google과 같은 인기 있는 검색 엔진에 영향을 미치는 악성코드를 배포합니다.

NullMixer 맬웨어 드로퍼 탐지

현재 NullMixer 드로퍼가 급증하고 있으며, 정교한 SEO 전략을 사용하여 웹을 통해 적극적으로 확산되고 있기 때문에 전 세계 수천 명의 사용자에게 심각한 위협을 가하고 있습니다. 사이버 방어자들이 감염을 제때 감지할 수 있도록 SOC Prime의 Detection as Code 플랫폼은 최근 새로운 Sigma 규칙 을(를) 출시했으며, 이는 저희 날카로운 Threat Bounty Program 개발자인 Zaw Min Htun (ZETA)

“Downloader.INNO” 맬웨어의 가능성 있는 실행 – 관련 파일의 탐지 (file_event 통해)

이 Sigma 규칙은 NullMixer 맬웨어에 의해 배포된 악성 바이너리 중 하나인 Inno Setup Script를 감지합니다. 이 규칙은 사이버 보안 전문가의 다양한 환경 요구를 충족시키는 22개의 SIEM, EDR 및 XDR 솔루션과 호환됩니다. 

탐지는 MITRE ATT&CK® 프레임워크에 맞추어 있으며, 주된 기술로서 실행 전술과 사용자 실행(T1204)을 다룹니다.

잠재 Threat Hunter 및 탐지 엔지니어는 SOC Prime Threat Bounty Program 에 합류하여 자신만의 탐지 콘텐츠로 글로벌 사이버 방어자 커뮤니티의 집합적 전문성을 풍부하게 하는 것을 도와줄 수 있습니다.

맬웨어 관련 위협을 지속적으로 파악하려고 노력하는 사이버 보안 전문가는 탐지 탐색 버튼을 클릭하면 관련 Sigma 규칙의 방대한 컬렉션에 즉시 접근할 수 있습니다. 다양하고 맬웨어 계통을 감지하는 문맥이 풍부한 Sigma 규칙은 SOC Prime을 탐색하고 해당 검색 쿼리를 사용하여 몇 번의 클릭만으로 액세스할 수 있습니다.

탐지 탐색

NullMixer 분석

최신 사이버 보안 연구에 따르면, 맬웨어 드로퍼 NullMixer가 사이버 위협 분야에서 주목받고 있습니다. 공격자는 불법 맬웨어 다운로드를 위한 크랙, 키젠 및 다양한 도구에 중점을 둔 해적판 웹사이트를 사용하여 맬웨어를 배포합니다. NullMixer 캠페인은 브라질, 유럽, 미국을 포함하여 전 세계 사용자를 대상으로 합니다.

잠재적 피해자가 합법적인 소프트웨어로 위장된 소프트웨어를 다운로드하려고 시도하면, 악성 웹사이트 페이지로 리디렉션되어 다운로드 지침을 받게 됩니다. 그러나 원하는 인증 소프트웨어 대신, 이들은 NullMixer를 운반하는 악성 ZIP 파일을 배포하게 됩니다. 이는 손상된 기계에서 감염 연쇄를 촉발시킵니다. 악성 아카이브를 실행하고 실행한 후, NullMixer는 맬웨어 파일 세트를 배포하여 감염을 더 확산시킵니다. 

NullMixer에 의해 드롭된 악성 계통 중에는 SmokeLoader, RedLine stealer, ColdStealer 등을 포함하는 여러 트로이목마, 즉 백도어 및 정보 절도자가 있으며, 이는 인기 있는 맬웨어 패밀리입니다. 사이버 보안 연구원들은 아직 NullMixer를 특정 위협 그룹에 귀속시키지 않았습니다. SmokeLoader, RedLine stealer, ColdStealer, and more. Cybersecurity researchers haven’t yet attributed NullMixer to any specific threat actor.

SOC Prime의 Detection as Code 플랫폼 은(는) 집단 사이버 방어를 위해 보안 팀이 글로벌 사이버 전쟁에서 경쟁 우위를 가질 수 있도록 합니다. 업계 동료보다 95% 더 빠르게 현재 및 새로운 사이버 위협에 대응하기 위해 선택한 Sigma 규칙에 대한 주문형 접근 을(를) 획득하십시오.

목차

이 기사가 도움이 되었나요?

동료들과 좋아요를 누르고 공유하세요.
SOC Prime의 Detection as Code 플랫폼에 가입하세요 귀하의 비즈니스와 가장 관련 있는 위협에 대한 가시성을 향상시키세요. 시작하고 즉각적인 가치를 창출하기 위해 지금 SOC Prime 전문가와의 미팅을 예약하세요.
무료 가입하기 미팅 예약하기

관련 게시물

Koske 악성코드 탐지: AI로 생성된 새로운 리눅스 위협 5 분 읽기 최신 위협 Koske 악성코드 탐지: AI로 생성된 새로운 리눅스 위협 by Veronika Telychko AI 위협 인텔리전스 10 분 읽기 SIEM & EDR AI 위협 인텔리전스 by Veronika Telychko 사이버락, Lucky_Gh0$t 및 Numero 탐지: 해커들이 가짜 AI 도구 설치 프로그램을 랜섬웨어 및 멀웨어 공격에 무기로 사용 4 분 읽기 최신 위협 사이버락, Lucky_Gh0$t 및 Numero 탐지: 해커들이 가짜 AI 도구 설치 프로그램을 랜섬웨어 및 멀웨어 공격에 무기로 사용 by Veronika Telychko
모든 뉴스