New Flagpro malware linked to Chinese state-backed hackers BlackTech 사이버 스파이 APT 그룹이 새로운 악성코드인 'Flagpro'를 통해 일본 기업을 노리고 있는 것으로 나타났습니다. 공격자는 공격의 초기 단계에서 네트워크 정찰을 위해 Flagpro를 사용하여 타깃의 환경을 평가하고 2단계 악성코드를 다운로드 후 실행합니다. 기업 네트워크 침해 감염 체인은 신뢰받는 파트너사의 메시지로 위장하여 타깃 조직을 위해 제작된 피싱 이메일로 시작됩니다. 이메일에는 악성 매크로가 포함된 엑셀 파일(.XLSM)이 포함된 암호로 보호된 ZIP 또는 RAR 첨부 파일이 포함되어 있습니다. 이 코드를 실행하면 시작 디렉터리인 Flagpro에 실행 파일이 생성됩니다...

국내외 보안동향 2021. 12. 29. 14:00

Stolen D-Link Certificate Used to Digitally Sign Spying Malware 악의적인 의도를 숨기기 위해 디지털 서명 된 악성코드는 최근 몇 년 동안 더욱 흔해지고 있습니다. 보안 연구원들이 D-Link를 포함한 대만의 기술 회사들로부터 훔친 유효한 디지털 인증서를 악용하는 새로운 악성코드 캠페인을 발견했습니다. 이들은 자신의 악성코드를 훔친 인증서로 서명해 합법적인 소프트웨어로 보이도록 했습니다. 신뢰할 수 있는 인증 기관(CA)에서 발행 된 디지털 인증서는 컴퓨터 프로그램 및 소프트웨어를 암호학적으로 서명해 사용자 컴퓨터에서 실행 되었을 때 경고 메시지를 표시하지 않고도 신뢰하고 실행될 수 있도록 합니다. 하지만, 악성코드 제작자와 해커들은 보안 솔루션들을 우회하..

국내외 보안동향 2018. 7. 10. 17:49