사이버 보안 연구원들은 웜과 유사한 기능을 가진 Windows 맬웨어의 배후에 있는 Raspberry Robin으로 추적되는 위협 클러스터와 연결된 지속적인 공격에 주목하고 있습니다. 사이버리슨은 이를 "지속적"이며 "확산하는" 위협으로 묘사하면서 유럽에서 많은 희생자를 관찰 했다고 말했다 . 감염에는 악성 .LNK 파일이 포함된 이동식 USB 장치를 통해 전파되고 손상된 QNAP NAS(Network-Attached Storage) 장치를 명령 및 제어에 활용하는 웜이 포함됩니다. 2022 년 5월 Red Canary의 연구원들이 처음으로 문서화 했습니다. Sekoia에서 코드명 QNAP 웜 이라고도 하는 이 맬웨어는 "msiexec.exe"라는 합법적인 Windows 설치 프로그램 바이너리를 활용하여 손상된 QNAP NAS 어플라이언스에서 악성 공유 라이브러리(DLL)를 다운로드하고 실행합니다. 사이버리즌 연구원인 로익 카스텔은 기술 문서에서 "탐지하기 어렵게 하기 위해 라즈베리...
#Checkmate
#바이너리
#악성
#연구원
#위협
#장치
#최신
#카스텔
#파일
#로빈
#대한
#QNAP
#Red
#SMB
#TOR
#USB
#Windows
#공격
#공유
#회사
원문링크 : 연구원들은 Windows 사용자를 대상으로 하는 Raspberry Robin의 웜에 대해 경고합니다.
네이버 블로그
티스토리
커뮤니티