스파이 활동에 중점을 둔 위협 행위자가 중동 정부에 대한 공격에서 Windows 로고에서 이전에 문서화되지 않은 백도어를 숨기기 위해 스테가노그래피 트릭을 사용하는 것이 관찰되었습니다. Broadcom의 Symantec Threat Hunter Team은 업데이트된 도구가 TA410 우산 아래에서 운영되는 하위 그룹인 LookingFrog 라고도 하는 Witchetty 라는 이름으로 추적하는 해킹 그룹에 있다고 밝혔습니다. APT10(일명 Cicada, Stone Panda 또는 TA429)으로 알려진 중국 위협 그룹과 연결을 공유하는 것으로 여겨지는 TA410과 관련된 침입은 주로 LookBack이라는 모듈식 임플란트를 특징으로 합니다. 2022년 2월과 9월 사이에 시만텍이 두 개의 중동 국가 정부와 한 아프리카 국가의 증권 거래소를 표적으로 한 공격에 대한 최신 분석은 Stegmap이라는 또 다른 백도어의 사용을 강조합니다. 새로운 멀웨어 는 스테가노그래피 (비밀 문서에 메시지...
#2022년
#백도어
#사용
#실행
#악성코드
#위협
#정부
#중동
#침입
#멀웨어
#도구
#9월
#Chopper
#TA410
#Windows
#Witchetty
#공격
#국가
#그룹
#활동
원문링크 : 중동 정부에 대한 사이버 공격은 Windows 로고의 맬웨어를 숨깁니다.
네이버 블로그
티스토리
커뮤니티