북한 가짜 은행, 벤처기업 도메인 만들어 해킹

보안 2023. 1. 3. 22:21

북한 해커는 iso(광학디스크) 파일과 vhd(가상디스크) 이미지를 통해 해킹을 하고 있다

디스크 이미지를 열때 MS의 MotW(Mark-of-the-Web) 경고 문구를 우회할 수있고

Visual Basic Script 및 Windows Batch 스크립트를 활용하여

실제 해킹에 사용되는 페이로드를 다운로드하는 다운로더 통해

최종 페이로드를 전송하는 새로운 기술을 사용했다

그리고 경유지로 70여개의 가짜 도메인을 만들어서 활용했다고 한다

BlueNoroff introduces new methods bypassing MoTW

We continue to track the BlueNoroff group’s activities and this October we observed the adoption of new malware strains in its arsenal.

securelist.com

2022년 가장 흔한 패스워드 (0)	2023.01.06
Windows 오류 보고 도구(WerFault.exe)를 이용하여 malware 배포 (0)	2023.01.06
Lastpass 사용을 중단해야 할듯 (0)	2022.12.24
안드로이드 유출된 인증키로 인증된 앱 다수 발견 (0)	2022.12.06
악성파일(문서) 탐지를 위한 mars defender (0)	2022.11.30

불친절한 호작대마왕 불친절한 호작대마왕