사이버 보안 연구원은 웜과 유사한 기능을 가진 새로운 Windows 맬웨어를 발견했으며 이동식 USB 장치를 통해 전파됩니다. 레드 카나리 연구원 들은 맬웨어를 " 라즈베리 로빈( Raspberry Robin )"이라는 이름의 클러스터로 돌렸고 이 웜은 "윈도우 인스톨러를 활용하여 QNAP 관련 도메인에 접근하고 악성 DLL을 다운로드한다"고 밝혔습니다. 활동의 초기 징후는 2021년 9월로 거슬러 올라가며 기술 및 제조 부문과 관련된 조직에서 감염이 관찰되었습니다. Raspberry Robin과 관련된 공격 체인은 감염된 USB 드라이브를 Windows 시스템에 연결하는 것으로 시작됩니다. 장치 내에 존재하는 웜 페이로드는 합법적인 폴더에 대한 .LNK 바로 가기 파일로 나타납니다. 그런 다음 웜은 cmd.exe를 사용하여 외부 드라이브에 저장된 악성 파일을 읽고 실행하는 새 프로세스 생성을 처리합니다. 그런 다음 explorer.exe 및 msiexec.exe를 실행합니다. 이 ...
#2021년
#라즈베리
#레드
#로빈
#맬웨어
#악성
#연구원
#외부
#장치
#제조
#체인
#초기
#카나리
#파일
#드라이브
#도메인
#DLL
#QNAP
#Raspberry
#Robin
#rundll32exe
#USB
#Windows
#감염
#계정
#공격
#관련
#다음
#대한
#페이로드
원문링크 : 연구원들은 외장 드라이브를 통해 확산되는 '라즈베리 로빈' 악성코드에 대해 경고합니다.
네이버 블로그
티스토리
커뮤니티