조회 수 183 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

트위터에 게시된 Memes에서 명령 실행하는 악성코드 발견

 

2.jpg

 

Memes : 특정 메시지를 전하는 그림, 사진, 또는 짧은 영상

 

사이버 범죄자들이 합법적인 클라우드 서비스를 사용하여 악성 코드를 배포하는 또 다른 사례를 발견했습니다.

 

대부분의 맬웨어는 공격자로부터 명령을 받고 감염된 컴퓨터에서 다양한 작업을 수행하기 위해 제어 서버를 이용합니다.

이번에 공격자들이 이용하는 트위터 계정에 올라온 Memes에 명령을 검색하는 기능을 심은 새로은 악성 코드를 발견했습니다.

보안 툴이 악성 IP 주소를 탐지하기 위해 네트워크 트래픽을 감시하기 때문에 공격 대상자들은 적법한 웹사이트와 서버를 사용하여 악성 소프트웨어를 탐지하기 어렵게 만들고 있습니다.

 

최근 발견된 악성 코드의 경우, 해커들은 관리자가 감시 할 수 없는 방식인 디지털 그래픽 이미지 내에 콘텐츠를 숨기는 기술인 스테가노그래피(Steganography)를 사용하여 트위터 Memes을 게시합니다.

Memes은 사람의 눈에 정상적인 이미지처럼 보이지만, 파일의 내부에 "/print"라는 명령이 숨겨져 있어서 악성코드가 감염된 컴퓨터의 스크린샷을 원격 명령 및 제어 서버로 보내도록 할 수 있습니다.

 

"TROJAN.MSIL.BERBOMTHUM.AA"라는 이름의 악성 코드는 공격자의 트위터 계정을 확인한 다음 Memes 파일에서 비밀 명령을 다운로드하고 검색하도록 설계되었습니다.

 

스크린샷을 찍는 것 외에도, 악성 코드는 실행 중인 프로세스 목록 검색, 로그인한 사용자의 계정 이름 가져오기, 감염된 컴퓨터의 특정 디렉토리에서 파일 이름 가져오기, 사용자 클립보드 덤프 등의 다양한 

명령을 포함할 수 있습니다.

 

현재 공격자의 트위터 계정은 비활성화된 되었지만, 배후가 누구이고 어떻게 악성 코드를 유포했는지 아직 분명하지 않습니다.

 
 
출처 : https://thehackernews.com/2018/12/malware-twitter-meme.html
 

  1. Chrome Browser가 CPU의 100%를 사용하게 만드는 변종 scam

  2. 트위터에 게시된 Memes에서 명령 실행하는 악성코드 발견

  3. 비트코인으로 20,000달러를 요구하는 폭탄 위협 사기 이메일

  4. 랜섬웨어와 정보유출 악성코드 설치하는 몸캠피싱

  5. 유튜브 채널 홍보를 위해 프린터 해킹

  6. 리눅스 전용 가상화폐 채굴기

  7. 인스타그램 일부 사용자 암호 노출

  8. 윈도우 사용자를 공격하는 DarkGate 악성코드

  9. Chrome 내부 페이지에 Google 주의 경고가 표시됩니다.

  10. 온라인으로 판매되는 Facebook 사용자 정보

  11. 맥에서 백도어를 설치하는 CoinTicker 프로그램

  12. 확인 없이 파일 덮어쓰기 되는 Windows 10 1809 Zip 추출 버그

  13. '플래시 업데이트' 스캠은 합법적인 소프트웨어를 제공하지만 암호화 기능이 있습니다.

  14. Microsoft 10월 패치로 12가지 주요 취약성을 수정했습니다.

  15. IP주소를 노출시키는 PC버전 텔레그램

  16. 암호화폐 채굴 앱이 구글 플레이에 숨어있습니다.

  17. 랜섬웨어, 코인 채굴 및 봇넷 기능을 하나로 결합한 새로운 멀웨어

  18. 브리스톨 공항의 비행 디스플레이 스크린을 무너뜨리는 랜섬웨어 공격

  19. CClean "CCleaner 설정 무시 및 강제 업데이트 5.46"

  20. SuperAntiSpyware 안티멀웨어 프로그램으로 가장하여 설치되는 Kraken 랜섬웨어

Board Pagination Prev 1 ... 10 11 12 13 14 15 16 17 18 19 Next
/ 19
XE Login