Researchers Uncover New Attempts by Qakbot Malware to Evade Detection Researchers have uncovered new delivery vectors that Qakbot operators used in their recent attacks to evade detection. thehackernews.com Qakbot 악성코드의 배후에 있는 운영자는 탐지를 회피하기 위해 전달 벡터를 변환하고 있습니다. Zscaler Threatlabz 연구원인 Tarun Dewan은 "최근에 위협 행위자는 ZIP 파일 확장자를 사용하여 탐지를 회피하는 기술을 변형하여 일반적인 형식의 파일 이름을 유인하고 Excel(XLM) 4.0을 사용하여 피해자가 Qakbot을 설치하는 악성 첨부 파일을 다운로드하도록 속였습니다."라고 말했습니다. Aditya Sharma 는 말했습니다 . 그룹이 채택한 다른 방법에는 코드 난독화, 초기 손상에서 실행...
#2007년
#운영
#운영자
#은행
#정보
#초기
#코드
#탐지
#파일
#페이로드
#방어
#방법
#2021년
#2022년
#Qakbot
#계층
#공격
#그룹
#맬웨어
#모듈
#모듈식
#회피
원문링크 : 연구원들은 탐지를 피하기 위한 Qakbot 멀웨어의 새로운 시도를 발견했습니다.
네이버 블로그
티스토리
커뮤니티