New SolarMarker Malware Variant Using Updated Techniques to Stay Under the Radar 사이버 보안 연구원은 탐지를 피하기 위해 방어 회피 능력을 업데이트하고 새로운 개선 사항이 포함된 SolarMarker 악성코드의 새로운 버전을 공개했습니다. Palo Alto Networks Unit 42의 연구원은 이 달 보고서를 발표해 아래와 같이 밝혔습니다. "최신 버전은 Windows Portable Executable(EXE 파일)에서 Windows 설치 프로그램 패키지 파일(MSI 파일)로 진화했습니다.” "이 캠페인은 아직까지 개발 중이며, 이전 버전과 마찬가지로 실행 파일(EXE)을 다시 사용합니다." Jupyter라고도 알려진 SolarMark..

국내외 보안동향 2022. 4. 19. 14:00

SEO poisoning campaign aims at delivering RAT, Microsoft warns 마이크로소프트가 감염된 시스템에서 민감 데이터를 훔치는 원격 접속 트로이목마(RAT)를 배포하기 위해 SEO 포이즈닝을 활용하는 사이버 공격 웨이브를 모니터링하고 있다고 밝혔습니다. 이들은 SEO 포이즈닝 기술이 꽤 효과적이라고 밝혔습니다. 마이크로소프트의 디펜더 안티바이러스 프로그램은 해당 캠페인의 일환으로 전달된 PDF 문서 수천 건을 확인했습니다. PDF 파일을 열면 사용자는 그들이 원하는 정보가 담긴 .doc 또는 .pdf 파일을 다운로드하라는 메시지를 보게 됩니다. 링크를 클릭하면, 사용자는 .site, .tk, .ga와 같은 TLD가 붙은 사이트 5~7곳으로 이동됩니다. 해당 사이트..

국내외 보안동향 2021. 6. 15. 14:00