SEO

제목 : 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러 기사 요약사고 배경처음 무브잇 침해 사건이 발생했을 때 마이크로소프트(Microsoft)의 보안 전문가들은 배후 세력을 레이스템피스트(Lace Tempest)라고 명명하며, “클롭 랜섬웨어 집단이 사용하는 협박용 웹사이트를 이용하는 그룹”이라고 설명했다 (2023.06.04)이틀 뒤인 6일에 클롭 랜섬웨어 공격자들이 직접 무브잇 제품을 사용하는 기업들에게 데이터를 대량으로 가져갔음을 알렸다. 클롭은 무브잇의 개발사인 Progress Software의 패치노트나 취약점 정보를 통해 SQL 주입 취약점이 있었는지를 확인한다. 만약 취약한 버전이 있었다면 취약한 버전과 패치가 적용된 버전을 비교하여 어떠한 변화가 있었는지 확인하고 공격한다...

현재 '악성코드 패밀리 분류'를 주제로 작년부터 연구를 이어오고 있습니다. 본 리뷰는 연구를 하는 과정에서 공부한 논문들을 정리한 PPT를 옮긴 글입니다. 연구에 대한 프로젝트 정리 글과 사용된 코드들은 논문을 투고한 이후에 업로드 될 예정입니다.

현재 '악성코드 패밀리 분류'를 주제로 작년부터 연구를 이어오고 있습니다. 본 리뷰는 연구를 하는 과정에서 공부한 논문들을 정리한 PPT를 옮긴 글입니다. 연구에 대한 프로젝트 정리 글과 사용된 코드들은 논문을 투고한 이후에 업로드 될 예정입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

Remcos 악성코드RAT 이란?RAT은 Remote Administration Tool의 약자(Remote Access Trojans의 약자라는 말도 있다. 의미가 비슷하다.)로 원격으로 기술 장치를 완전히 제어할 수 있는 소프트웨를 의미한다. RAT은 엑세스 권한이 있는 사람에게 파일에 엑세스하고, 카메라를 사용하고, 장치를 켜거나 끌수도 있는 기능을 제공한다. RAT은 합법적으로 사용할 수 있지만 일반적으로 악의적인 목적을 가지고 사용하는 해커들이 사용한다. 따라서 RAT은 사용자가 요청한 합법적인 프로그램(게임 등)으로 사용자 모르게 다운로드되는 경우가 많기 때문에 더욱 위험하다. RAT이 장치에 설치되면 정보를 훔치고, 키보드를 차단하고, 다른 멀웨어를 설치하고, 장치를 쓸모없게 만드는 등 다양..

제목 : 유명 손해보험사 위장 피싱 메일로 'Remcos' 악성코드 유포 기사 요약 실제 손해보험사를 위장하여 피싱 메일이 보내지고 있다. 이 피싱 메일에는 html 파일이 첨부되어 있으며, 실행할 경우 password 가 적힌 페이지와 함께 하나의 압축파일이 다운된다고 한다. 압축파일을 압축 해제할 경우 pdf 아이콘으로 위장한 실행파일(exe)을 확인할 수 있다. 이 악성 파일은 Remcos RAT 1.7 Pro버전으로, 보안 프로그램을 우회하기 위해 .NET를 이용했으며, 내부 악성코드 모듈 내에는 버전 정보가 하드코딩 되어 있다. 피싱 메일 예방하기 - 이메일 수신 시 발신자의 이메일 주소 확인 - 파일 실행 전 확장자를 확인하는 습관 기르기 의문점 및 조사해야 할 개념 - Remcos 악성코드 ..