https://www.boannews.com/media/view.asp?idx=80254&page=1&kind=1
오픈소스 툴 마구 짜깁기 하는 프랑켄슈타인 공격 발견돼
시스코의 탈로스(Talos) 팀에서 새로운 사이버 공격 캠페인을 발견했다. 이 캠페인의 특징은 여러 개의 오픈소스 기술들을 결합해 만든 도구가 활용되었다는 것이라고 한다. 탈로스는 이렇게 여러 기술을 짜깁기한 도구와, 이 도구를 활용한 공격을 ‘프랑켄슈타인(Frankenstein)’이라고 부른다.
www.boannews.com
오픈소스의 툴을 짜집기해서 새로운 공격 툴을 만드는 일명 프랑켄슈타인 공격이 발견되었다고 하는데요. 오픈소스를 짜집기해서 본인 코딩스타일을 숨기고, 공격자의 정체를 파악하기 힘들게 만들기 위해서 라고합니다.
VM웨어, V박스(Vbox), 프로세스 익스플로러, 프로세스 해커, 프록몬(ProcMon), 비주얼 베이직, 피들러(Fiddler), 와이어샤크(WireShark) 등입니다. 그 다음으로는 VM웨어, V박스, Vx스트림(VxStream), 오토IT, VM툴즈, TCP뷰, 와이어샤크, 프로세스 익스플로러, 비주얼 베이직, 피들러 등이 실행되고 있는지 확인한다고 합니다. 분석툴이 동작하고 있으면, 악성활동을 멈춘다고 하네요. 목적은 정보수집 입니다.
'Daily IT News' 카테고리의 다른 글
| 6/13 News, 웹 세션 보호하는 HTTPS 기술과 자물쇠 아이콘, 공격자들도 활용 (0) | 2019.06.13 |
|---|---|
| 6/8 News, IT 분야 종사자들이 지금부터 공부해야 하는 것들 (0) | 2019.06.08 |
| 6/7 News, 차세대 보안리더 양성 프로그램(BoB) 8기 모집 마감 임박 (6) | 2019.06.07 |
| 6/6 News, 새 리눅스용 멀웨어 히든와습, 현존 백신 탐지율 0% (0) | 2019.06.06 |
| 6/3 News, 2조 3천억 번 갠드크랩 랜섬웨어 제작자, 이젠 먹튀? (0) | 2019.06.03 |