사이버 보안 연구원들은 방어 회피 능력을 업데이트하고 레이더에 머물기 위해 새로운 개선 사항을 담은 SolarMarker 멀웨어의 고급 버전을 공개했습니다. Palo Alto Networks Unit 42 연구원 은 이번 달에 발표된 보고서에서 "최신 버전은 Windows Portable Executable(EXE 파일)에서 Windows 설치 프로그램 패키지 파일(MSI 파일)로 작업하는 것으로의 진화를 보여주었습니다." 라고 말했습니다. "이 캠페인은 아직 개발 중이며 이전 버전에서와 같이 실행 파일(EXE)을 다시 사용합니다." Jupyter라고도 하는 SolarMarker는 조작된 SEO(검색 엔진 최적화) 전술을 주요 감염 벡터로 활용합니다. 정보 도용 및 백도어 기능으..........
원문링크 : 레이더를 피하기 위해 업데이트된 기술을 사용하는 새로운 SolarMarker 멀웨어 변종
네이버 블로그
티스토리
커뮤니티