예상 독서 시간 : 3 분
서론 끊임없이 진화하는 사이버 보안 환경에서 공격자들은 기존 방어 체계를 우회할 새로운 방법을 끊임없이 모색하고 있습니다. 가장 최신이면서도 가장 교활한 방법 중 하나는 확장 가능 벡터 그래픽(SVG)을 사용하는 것입니다. SVG는 일반적으로 웹사이트의 깔끔하고 확장 가능한 이미지와 관련된 파일 형식입니다.
예상 독서 시간 : 8 분
최근 Seqrite Lab은 이메일 첨부 파일을 통해 폼북(Formbook)을 훔치는 피싱 캠페인을 발견했습니다. 2016년부터 발견된 폼북은 은밀한 기능부터 회피 기법까지 다방면으로 발전해 왔습니다. 해킹 포럼에서 서비스형 악성코드(MaaS)로 판매되고 있는 폼북은...
예상 독서 시간 : 5 분
서론: 공격자들은 시스템을 감염시키고 민감한 정보를 훔치기 위해 다양한 기법을 끊임없이 개발하고 있습니다. 최근 캠페인에서는 LNK 파일로 시작하는 다단계 감염 체인이 발견되었는데, 이 LNK 파일은 피해자를 유인하여 웹 브라우저에서 송장을 열게 합니다.
예상 독서 시간 : 4 분
소개 XWorm은 모듈형 설계로 유명한 탐지 회피성과 유연성을 갖춘 악성코드입니다. 탐지를 피하기 위해 난독화 기법을 사용합니다. 명령 및 제어 서버와 통신하여 악성 활동을 실행합니다. 실행 후 악성코드는 구성 정보를 복호화합니다.
예상 독서 시간 : 6 분
Ghost Locker는 GhostSec[해커 그룹]이 개발한 서비스형 랜섬웨어(RAAS)입니다. GhostSec은 2023년 2023월 GhostLocker 프레임워크를 출시했습니다. XNUMX년 XNUMX월 Stormous 랜섬웨어 그룹과의 성공적인 협력 이후, GhostLocker 랜섬웨어 운영자들은 다양한 옵션을 제공합니다...
예상 독서 시간 : 5 분
개요: Batloader는 이 시리즈의 새로운 멀웨어가 아닙니다. 새롭게 등장한 멀웨어입니다. 이전 블로그에서는 Batloader가 스틸러와 랜섬웨어를 포함한 다양한 유형의 멀웨어를 배포하는 방법을 살펴보았습니다. 또한 Batloader의...