Tag: Malware

실버 스패로우: 미스터리한 목적의 새로운 맥 악성코드, 사용자들을 조용히 감염시키다
실버 스패로우: 미스터리한 목적의 새로운 맥 악성코드, 사용자들을 조용히 감염시키다
  • 2월 24, 2021

사이버 보안 분석가들은 야생에서 애플 사용자를 공격하는 정교한 악성코드 샘플을 발견했습니다. Red Canary, Malwarebytes, VMWare Carbon Black의 공동 연구에 따르면 자세히 약 153개국의 약 30,000대 이상의 호스트가 Silver Sparrow라는 새로운 위협에 의해 손상되었다고 합니다. 가장 높은 감염률은 미국, 캐나다, 프랑스, 영국, 독일에서 발견되었습니다. 현재 Silver Sparrow의 전달 방법은 알 수 없으며, 더욱 흥미로운 점은 악성 […]

Read More
Oski 정보 탈취기, 암호화폐 지갑 비우고 브라우저 데이터 추출
Oski 정보 탈취기, 암호화폐 지갑 비우고 브라우저 데이터 추출
  • 1월 25, 2021

데이터 절도 악성코드는 금융 동기를 가진 해커들 사이에서 계속해서 인기를 얻고 있습니다. 증가하는 관심은 지하 시장에서 새롭고 정교한 변종의 개발을 촉진합니다. 분명히, 가장 저렴하고 동시에 기능적인 제품들이 먼저 주목을 받습니다. 여기에서 오스키 스틸러는 매우 위험하고 비교적 저렴한 악성코드로 주목받습니다. 오스키 스틸러 기능 오스키 정보 스틸러는 2019년 말에 등장했습니다. 그 이후로, 러시아 다크 웹 포럼에서 악성코드-서비스(MaaS) […]

Read More
새로운 Raindrop 맬웨어, SolarWinds 침해와 연결
새로운 Raindrop 맬웨어, SolarWinds 침해와 연결
  • 1월 22, 2021

SolarWinds 침해에 대한 심층적인 조사에서 이 역사적인 사건과 관련된 네 번째 악성 소프트웨어가 드러났습니다. 보안 전문가들에 따르면, Raindrop이라는 새로운 위협은 Cobalt Strike 다운로더입니다. 이는 공격의 타협 후 단계에서 선택된 여러 목표 네트워크 간의 수평 이동을 강화하기 위해 적용되었습니다. Raindrop은 이미 주목을 받고 있는 Sunburst, Sunspot, Teardrop과 함께 SolarWinds의 맞춤형 악성 소프트웨어의 수를 네 개로 증가시킵니다. […]

Read More
새로운 QRAT 변종, 트럼프 테마의 스팸 캠페인 통해 배포
새로운 QRAT 변종, 트럼프 테마의 스팸 캠페인 통해 배포
  • 1월 15, 2021

사이버 범죄자들은 끊임없이 ‘가장 인기 있는’ 미디어 주제를 이용하여 피해자를 유혹하고 악성코드로 감염시킵니다. 이번에 해커들은 미국 대통령 선거에 대한 관심이 증가한 것을 이용하여 도널드 트럼프 테마의 스팸 캠페인을 시작했습니다. 이 작전의 최종 목표는 최신 QRAT 트로이 목마 변종인 QNode를 배포하는 것입니다. 전작과 마찬가지로, QNode는 비밀번호 덤핑, 사용자의 민감한 데이터 추출, 피해자 기계에 대한 원격 제어를 […]

Read More
새로운 자격 증명 탈취 은행 악성코드, 미국과 캐나다 공격
새로운 자격 증명 탈취 은행 악성코드, 미국과 캐나다 공격
  • 12월 29, 2020

은행 부문은 항상 사이버 범죄자들에게 매력적인 표적이 되어왔습니다. 2007년 Zeus와 Gozi가 등장한 이후로, 유명한 뱅킹 트로이 목마는 고객 계좌를 비우면서 꾸준히 헤드라인을 장식했습니다. 최근 보안 연구원들이 또 다른 금융 악성 소프트웨어 가족의 일원을 발견했습니다. 이번 캠페인은 미국과 캐나다 은행 부문을 목표로 하고 있으며, 이는 2020년 초부터 새로운 자격 증명 탈취 프로그램에 의해 공격받고 있습니다. 캠페인 […]

Read More
탐지 콘텐츠: LokiBot 탐지기
탐지 콘텐츠: LokiBot 탐지기
  • 8월 12, 2020

오늘 게시물에서는 LokiBot 정보 도용 악성코드에 대해 독자들에게 상기시키고자 합니다. 이 악성코드는 피해자의 Windows OS에 백도어를 제공하여 사기꾼들이 민감한 데이터를 훔치고 다양한 페이로드를 배포할 수 있도록 합니다. LokiBot 정보 도용 악성코드는 종종 신뢰할 수 있는 발신자로 가장하는 스팸 메일 캠페인을 통해 피해자에게 전달되며, 수신자가 즉시 열어보도록 유도하는 첨부 문서를 포함하고 있습니다. 전 세계에서 피싱 캠페인으로 […]

Read More
Petya.A / NotPetya는 AI 기반 사이버 무기이며, TTPs는 Sandworm APT 그룹으로 연결됩니다
Petya.A / NotPetya는 AI 기반 사이버 무기이며, TTPs는 Sandworm APT 그룹으로 연결됩니다
  • 7월 02, 2017

보안 산업에는 뜨거운 여름이었습니다: 초기에는 랜섬웨어로 의심되었던 Petya.A가 외관상의 모습보다 훨씬 더 복잡한 것으로 밝혀진 지 일주일도 채 되지 않았습니다.세계 각국의 보안 연구원들은 합당하게 이 악성 소프트웨어를 NotPetya 및 EternalPetya라고 명명했으며, 이 악성 소프트웨어는 절대 몸값을 요구하기 위해 만들어진 것이 아니었습니다 – APT 공격의 와이퍼 컴포넌트를 위한 단순한 위장이었습니다. 우크라이나에서 사이버 전쟁의 중심에서 약 16일 […]

Read More
워너크라이 더 이상 없앰: 랜섬웨어 웜 IOC, Tor C2 및 기술 분석 + SIEM 규칙
워너크라이 더 이상 없앰: 랜섬웨어 웜 IOC, Tor C2 및 기술 분석 + SIEM 규칙
  • 5월 13, 2017

좋은 소식입니다 모두에게! 긴 하루, 밤, 그리고 아침 동안 #WannaCry 랜섬웨어 웜에 대한 뉴스 조사와 사냥을 한 후 공유할 정보가 있습니다. 여기에는 동료 보안 연구자와 실무자의 도움으로 얻은 호스트 및 네트워크 IOC, 그들의 분석이 포함됩니다. C2 인프라 구조와 Tor와의 상호 작용에 대한 검토도 포함됩니다. 마지막으로 즉시 탐지하고 위에서 언급한 재난을 확산을 막을 수 있는 무료 SIEM […]

Read More