해커들, 탐지를 피하기 위해 새로운 코드 인젝션 기술 사용하는 것으로 나타나
Hackers Found Using A New Code Injection Technique to Evade Detection 연구원들이 Early Bird라는 새로운 코드 인젝션 기술을 발견했습니다. 이 기술은 정교한 악성코드 최소 3개에서 사용 되어 공격자들이 탐지를 피하는 것을 도왔습니다. Early Bird는 메인 스레드가 시작하기 전 공격자들이 악성 코드를 정식 프로세스에 인젝션해 대부분의 안티 바이러스 제품들이 사용하는 윈도우 훅 엔진의 탐지를 피할 수 있는 “간단하지만 강력한” 기술입니다. 연구원들은 Early Bird 코드 인젝션 기술이 “악성 코드를 쓰레드 초기화의 매우 이른 단계에서 로드하여, 많은 보안 제품들이 훅을 배치하기도 전에 로드 되어 악성코드가 탐지 되지 않고 악성 행동을 할 ..
국내외 보안동향
2018. 4. 16. 14:54