'Purple Fox' Hackers Spotted Using New Variant of FatalRAT in Recent Malware Attacks Purple Fox 악성코드의 운영자들이 원격 액세스 트로이 목마인 FatalRAT의 새로운 변종을 공격에 사용하기 시작했으며, 보안 소프트웨어를 우회하기 위해 회피 메커니즘을 업그레이드한 것으로 나타났습니다. TrendMicro의 연구원들은 2022년 3월 25일 보고서를 통해 아래와 같이 밝혔습니다. "공격자는 합법적인 애플리케이션 설치 프로그램으로 가장한 트로이 목마 소프트웨어 패키지를 통해 사용자의 컴퓨터를 노립니다.” “이 설치 프로그램은 사용자를 속이고 전체 봇넷 인프라를 늘리기 위해 온라인에 활발히 배포됩니다." 이 패키지는 1단계 로더 역할..

국내외 보안동향 2022. 3. 29. 09:00

Purple Fox malware distributed via malicious Telegram installers 데스크톱용 악성 텔레그램 설치 프로그램이 Purple Fox 악성코드를 배포해 감염된 장치에 추가 악성 페이로드를 설치하는 것으로 나타났습니다. 설치 프로그램은 컴파일된 AutoIt 스크립트인 "Telegram Desktop.exe"로 실제 텔레그램 설치 프로그램과 악성 다운로더 파일을 드롭합니다. 다운로더와 함께 드롭된 합법적인 텔레그램 설치 프로그램은 실행되지 않으며, AutoIT 프로그램은 다운로더(TextInputh.exe)를 실행합니다. TextInputh.exe가 실행되면 "C:\Users\Public\Videos\" 아래에 새 폴더("1640618495")가 생성되고 C2에 연..

카테고리 없음 2022. 1. 4. 09:00

腾讯安全报告：紫狐病毒恶意攻击SQL服务器，并呈蠕虫式扩散 Tencent의 보안 연구원들이 Purple Fox 악성코드의 최신 변종이 취약한 비밀번호를 탈취하여 기업의 SQL 서버의 포트 1433을 공격하고 있다고 밝혔습니다. MSSQL에서 사용하는 1433번 포트는 마이크로소프트(MS)에서 제공하는 데이터베이스 하부 언어(SQL)를 사용하기 위한 포트를 의미합니다. 이번 Purple Fox 악성코드 변종의 감염 규모는 5월 중순 이후 급격히 증가하고 있는 것으로 나타났습니다. 중국 내 피해자 서버는 주로 베이징, 장쑤성, 저장성, 광동성 등에 분산되어 있었습니다. Tencent는 Purple Fox 악성코드가 1433번 포트에서 웜과 같이 대규모로 확산되고 있다는 사실을 발견했습니다. Purple Fox 악..

국내외 보안동향 2021. 6. 29. 15:00

Purple Fox malware worms its way into exposed Windows systems 과거 익스플로잇 킷과 피싱 이메일을 통해 배포된 악성코드인 Purple Fox가 인터넷을 통해 노출된 윈도우 시스템을 검색해 감염시키는 웜 모듈을 추가한 것으로 나타났습니다. 이 악성코드는 루트킷 및 백도어 기능과 함께 제공되며 2018년에 처음 발견되었습니다. 당시 최소 3만대의 기기를 감염시켰으며, 다른 악성코드 변종을 배포하기 위한 다운로더로 사용되었습니다. Purple Fox의 익스플로잇 모듈은 과거에도 윈도우 시스템을 노렸습니다. 이들은 메모리 충돌 및 권한 상승 취약점을 악용하여 웹 브라우저를 통해 윈도우 사용자를 감염시켰습니다. 2020년 5월 이후로 Purple Fox 공격이 크게..

국내외 보안동향 2021. 3. 24. 14:00