Tropic Trooper 라는 해킹 그룹과 관련이 있는 위협 클러스터가 Nim 언어로 코딩된 이전에 문서화되지 않은 멀웨어를 사용하여 새로 발견된 캠페인의 일부로 대상을 공격하는 것으로 나타났습니다. 이스라엘 사이버 보안 회사인 체크 포인트(Check Point )는 보고서에서 Nimbda라고 불리는 이 새로운 로더는 "중국어를 사용하는 웹에서 불법적으로 배포될 가능성이 가장 높은 중국어 그레이웨어 'SMS Bomber' 도구와 함께 번들로 제공된다" 고 말했습니다 . "Nim 로더를 만든 사람은 SMS Bomber가 떨어뜨리고 실행하는 것과 동일한 실행 아이콘을 제공하기 위해 특별한 주의를 기울였습니다."라고 연구원은 말했습니다. "따라서 전체 번들이 트로이 목마 바이너리로 작동합니다." SMS Bomber는 이름에서 알 수 있듯이 사용자가 전화번호(자신의 전화번호가 아님)를 입력하여 피해자의 장치에 메시지를 가득 채우고 서비스 거부(DoS) 공격에서 잠재적으로 사용할 수 없게 ...
#Bomber
#중국어
#전체
#이전
#실행
#바이너리
#멀웨어
#로더
#도구
#대상
#단계
#공격
#감염
#Yahoyah
#SMS
#페이로드
원문링크 : 내부에 맬웨어가 숨겨진 SMS Bomber 도구를 배포하는 중국 해커
네이버 블로그
티스토리
커뮤니티