PrivateLoader로 알려진 PPI(pay-per-install) 악성코드 서비스가 NetDooka라고 하는 "상당히 정교한" 프레임워크를 배포하여 공격자가 감염된 장치를 완전히 제어할 수 있도록 하는 것으로 나타났습니다. "프레임워크는 PPI(pay-per-install) 서비스를 통해 배포되며 로더, 드로퍼, 보호 드라이버 및 자체 네트워크 통신 프로토콜을 구현하는 완전한 기능을 갖춘 RAT(원격 액세스 트로이 목마)를 포함한 여러 부분을 포함합니다. "라고 Trend Micro 는 목요일에 발표한 보고서에서 말했습니다 . 2022년 2월 Intel 471에 의해 문서화 된 PrivateLoader 는 SmokeLoader, RedLine Stealer, Vidar, Raccoon, GCleaner 및 Anubis 를 포함하여 감염된 시스템에 추가 맬웨어를 다운로드 및 설치하는 다운로더 역할을 합니다 . 분석 방지 기술을 특징으로 하는 PrivateLoader는 C++ 프로...
#Froes
#멀웨어
#방지
#보호
#서비스
#역할
#요소
#원격
#제어
#진입점
#추가
#커널
#파일
#페이로드
#맬웨어
#로더
#PrivateLoader
#RAT
#감염
#개발
#검색
#결과
#구성
#기능
#기술
#기타
#다운로더
#드라이버
#드로퍼
#프레임워크
원문링크 : PrivateLoader PPI 서비스를 사용하여 새로운 NetDooka 멀웨어를 배포하는 해커
네이버 블로그
티스토리
커뮤니티