윈도우 이벤트 로그에 셸코드를 숨기는 새로운 파일리스 악성코드 발견
This New Fileless Malware Hides Shellcode in Windows Event Logs 실제 공격에서 윈도우 이벤트 로그를 통해 셸 코드를 숨기는 사례가 처음으로 발견되었습니다. 카스퍼스키 연구원인 Denis Legezo는 기술 문서를 발표해 아래와 같이 밝혔습니다. "'파일이 없는' 마지막 단계의 트로이 목마가 파일 시스템에서 눈에 잘 띄지 않게 숨을 수 있습니다.” 아직까지 알려진 공격자와의 연결점이 발견되지 않은 이 은밀한 감염 프로세스는 2021년 9월 의도된 타깃이 Cobalt Strike 및 Silent Break가 포함된 압축 .RAR 파일을 다운로드하도록 속이는 방식으로 시작된 것으로 추측됩니다. 이후 공격자 시뮬레이션 소프트웨어 모듈을 통해 윈도우 시스템 프로세..
국내외 보안동향
2022. 5. 9. 14:00