자카르타 - Kaspersky 전문가들은 2024년 2월 중동의 정부 기관을 표적으로 삼아 이전에 알려지지 않았던 새로운 사이버 스파이 활동을 발견했습니다.
이러한 간첩 캠페인에서는 공격자가 모니터링 및 지속을 위해 설계된 일련의 정교한 도구를 사용하여 대상을 은밀하게 염탐하고 민감한 데이터를 수집하는 것을 볼 수 있습니다.
Kaspersky GReAT(Global Research and Analysis Team)의 수석 보안 연구원인 Sergey Lozhkin은 “이 악성 코드 변종은 이 캠페인 배후에 있는 위협 행위자의 적응성과 독창성을 보여줍니다.”라고 말했습니다.
Kaspersky는 초기 악성 코드 드롭퍼가 Total Commander라는 합법적인 도구의 손상된 설치 프로그램 파일로 위장했다고 밝혔습니다. 이 드로퍼 안에는 스페인 시의 문자열이 포함되어 있으며, 문자열은 샘플마다 다릅니다.
이러한 변형은 각 샘플의 시그니처를 변경하는 것을 목표로 하므로 기존 방법론으로 탐지하는 것이 더 어려워집니다.
드로퍼에는 공격자가 피해자의 시스템에 액세스할 수 있도록 하는 CR4T라는 백도어 형태의 추가 페이로드를 다운로드하도록 설계된 악성 코드가 내장되어 있습니다.
[또한보십시오]
- https://voi.id/technology/374375/boston-dynamics-rilis-robot-human-baru-yang-mengguncang-dunia-robotika
- https://voi.id/technology/374416/slack-lalukan-alat-berbasis-ai-ke-pelanggan-berbayar
- https://voi.id/technology/372890/hindari-penipu-online-di- Musim-liburan-begini-caranya
- https://voi.id/technology/373429/studi-kaspersky-penjangan-utama-pendidik-di-asia-pasifik-dalam-mengangkat-keputar-terkait-dunia-maya
[/또한보십시오]
Lozhkin은 "현재 우리는 두 개의 유사한 임플란트를 발견했지만 추가 임플란트가 있을 것이라고 강하게 의심합니다"라고 덧붙였습니다.
Kaspersky 원격 측정은 빠르면 2024년 2월에 중동에서 피해자를 식별했습니다. 또한 2023년 말에 준공용 악성 코드 검사 서비스에 동일한 악성 코드가 여러 번 업로드되어 30건 이상이 제출되었습니다.
VPN 종료 지점으로 의심되는 다른 소스는 한국, 룩셈부르크, 일본, 캐나다, 네덜란드 및 미국에 있습니다.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
