Microsoft는 Apple macOS 시스템에 영향을 미치는 것으로 알려진 KeRanger , FileCoder, MacRansom 및 EvilQuest 의 네 가지 랜섬웨어 제품군에 대해 밝혔습니다. "이러한 맬웨어 계열은 오래되었지만 플랫폼에서 가능한 범위의 기능과 악의적인 동작을 보여줍니다."라고 기술 대기업의 보안 위협 인텔리전스 팀 은 목요일 보고서에서 말했습니다 . 이러한 랜섬웨어 패밀리의 초기 벡터에는 Windows 제조업체가 "사용자 지원 방법"이라고 부르는 것이 포함되며, 여기서 피해자는 트로이목마 응용 프로그램을 다운로드하고 설치합니다. 또는 감염된 호스트에 이미 존재하는 맬웨어가 드롭하는 2단계 페이로드 또는 공급망 공격의 일부로 도착할 수도 있습니다. 사용된 방식과 관계없이 공격은 유사한 경로를 따라 진행되며 위협 행위자는 합법적인 운영 체제 기능에 의존하고 취약점을 악용하여 시스템에 침입하고 원하는 파일을 암호화합니다. 여기에는 파일을 열거하기 위한 ope...
#EvilQuest
#파일
#위협
#시스템
#맬웨어
#랜섬웨어
#기술
#기능
#MacRansom
#Microsoft
#KeRanger
#FileCoder
#유틸리티
#영향
#암호화
#공격자
#소프트웨어
#보안
#방법
#공격
#페이로드
원문링크 : 【해커뉴스】 Microsoft, macOS를 대상으로 하는 4개의 랜섬웨어 패밀리가 사용하는 전술 공개
네이버 블로그
티스토리
커뮤니티