ClickCease 백도어와 채굴기, eScan 안티바이러스 백도어 익스플로잇의 위험성

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

백도어와 채굴기, eScan 안티바이러스 백도어 익스플로잇의 위험성

와자핫 라자

2024년 5월 10일 TuxCare 전문가 팀

최근에는 멀웨어 공격의 물결 의 업데이트 메커니즘의 취약점을 악용하는 멀웨어 공격이 발생했습니다. 이 eScan 바이러스 백신 백도어 익스플로잇 은 백도어와 XMRig와 같은 암호화폐 채굴기를 배포하여 대규모 기업 네트워크에 심각한 위협이 되고 있습니다. 이 블로그에서는 이에 대한 자세한 내용을 살펴보겠습니다. eScan 안티바이러스 백도어 익스플로잇에 대해 자세히 살펴보고 의 세부 사항을 살펴보고 이것이 기업과 사이버 보안 태세에 어떤 영향을 미치는지 알아보세요.

다음과 같은 방법을 살펴봅니다. 바이러스 백신 업데이트를 통한 멀웨어 방지 를 통해 악성코드를 예방하는 방법을 알아보세요.

 

eScan 안티바이러스 백도어 익스플로잇: 복잡한 감염 체인


사이버 보안 회사인 Avast가 이를 발견했습니다.
eScan 안티바이러스 백도어 익스플로잇을 발견하고 이를 굽티마이너로 알려진 정교한 위협과 연결했습니다. 이 위협은 복잡한 감염 체인과 기술을 사용하여 시스템에 침투하는 고도의 정교함을 보여줍니다. 특히, 굽티마이너는 블랙 밴시, 에메랄드 슬릿, TA427이라고도 알려진 북한 해킹 그룹 킴수키와 연관되어 있습니다.

이 캠페인의 핵심은 심각한 보안 결함 의 업데이트 메커니즘에 심각한 보안 결함이 있습니다. 공격자는 중간자 공격(AitM)을 통해 이 결함을 악용하여 합법적인 업데이트를 탈취하고 악성 버전으로 대체합니다. 놀라운 점은 eScan 업데이트 메커니즘 취약점 이 2023년 7월 31일에 수정되기 전까지 최소 5년 동안 눈에 띄지 않았다는 점입니다.

가짜 가짜 eScan 업데이트 멀웨어 는 eScan 소프트웨어 내에서 악성 DLL("updll62.dlz")을 실행하는 것으로 시작하여 복잡한 감염 체인을 사용합니다. 그런 다음 이 DLL은 다른 DLL("version.dll")을 사이드 로드하여 다단계 시퀀스를 시작합니다. 이 멀웨어는 공격자가 제어하는 서버에 대한 DNS 요청, 사이드로드, 무해해 보이는 이미지에서 페이로드 추출과 같은 기술을 사용하여 회피성과 지속성을 강화합니다.

 

굽티마이너의 고유한 특성


굽티마이너는 명령 및 제어(C&C) 서버의 실제 대상 도메인 주소를 제공하기 위해 자체 DNS 서버를 호스팅하는 등 고유한 기능으로 인해 두드러집니다. 이를 통해 멀웨어의 DNS 트래픽이 합법적인 DNS 서버에 탐지되지 않도록 하여 스텔스 기능을 강화합니다.

일단 활성화되면 굽티마이너는 일련의 페이로드를 실행하여 궁극적으로 감염된 시스템에 XMRig 암호화폐 채굴기와 백도어를 배포합니다. XMRig의 배포와 함께 정교한 백도어 와 함께 배포하면 작업의 복잡성이 증가하여 실제 침해 범위를 숨기는 데 방해가 될 수 있습니다.

 

백도어 및 측면 이동


Avast는 굽티마이너가 배포한 두 가지 유형의 백도어를 확인했으며, 두 백도어 모두 측면 이동 및 원격 명령 실행 기능을 갖추고 있습니다. 공격자는 이러한 백도어를 통해 네트워크를 탐색하고 취약한 시스템을 검색하며 필요에 따라 추가 모듈을 설치할 수 있습니다. 백도어 중 하나인 PuTTY Link의 향상된 빌드는 네트워크 내에서 잠재적으로 취약한 시스템으로 SMB 스캔 및 측면 이동을 용이하게 합니다.


예상치 못한 배포 및 지능형 회피


암호화폐 채굴기인 XMRig가 굽티마이너 작전 내에 배치되어 연구자들을 놀라게 했습니다. 이 예상치 못한 추가는 이 채굴기가 멀웨어의 더 사악한 활동으로부터 주의를 돌리는 역할을 할 수 있음을 시사합니다. 공격자들은 암호화폐 채굴에 집중함으로써 그들의 진정한 의도를 모호하게 하고 손상된 시스템 내에서 자신의 존재를 연장하는 것을 목표로 할 수 있습니다.

굽티마이너는 탐지 및 분석을 피하기 위해 다양한 회피 기법을 사용합니다. 여기에는 안티-VM 및 안티-디버그 트릭, 코드 가상화, Windows 레지스트리에 페이로드 저장 등이 포함됩니다. 또한 이 멀웨어는 Windows의 인증서 저장소에 루트 인증서를 추가하여 악성 DLL의 신뢰성을 높입니다.

 

오래된 바이러스 백신 소프트웨어의 위험


굽티마이너와
북한의 위협 행위자특히 킴스키는 이 캠페인의 목적과 표적에 대한 우려를 불러일으킵니다. 정확한 표적은 아직 불분명하지만, 굽티마이너의 아티팩트는 인도와 독일로 추적되었으며, 새로운 감염은 오래된 eScan 클라이언트에서 비롯된 것으로 보입니다.


국방 부문에 미치는 영향


eScan 안티바이러스 익스플로잇 패치 캠페인은 특히 한국의 국방 부문을 노리는 북한 해킹 조직에 대한 보고와 시기가 일치합니다. 이러한 위협 행위자들은 방위 계약업체의 네트워크에 침투하여 기밀 정보를 유출하고 국가 안보에 심각한 위험을 초래하고 있습니다. 따라서 다음과 같은 위협에 주의하세요. 안티바이러스를 통한 크립토마이너 멀웨어를 통해 시스템 보안을 손상시킬 수 있는 크립토마이너 멀웨어의 위협에 주의하세요.

 

결론

새로운 eScan 안티바이러스 백도어 익스플로잇 의 출현은 진화하는 위협 환경과 강력한 사이버 보안 조치의 중요성을 강조합니다. 기업은 경계를 늦추지 말고 보안 소프트웨어를 정기적으로 업데이트하며 종합적인 방어 전략 포괄적인 방어 전략을 구현해야 합니다.

탐색 eScan의 안전한 대안 에 대한 안전한 대안을 살펴보고 강력한 사이버 보안 솔루션으로 비즈니스 네트워크 보안 강화 을 통해 사이버 위협에 대한 포괄적인 보호 기능을 제공합니다. 조직은 정보를 미리 파악하고 선제적으로 대응함으로써 네트워크를 보호하고 악의적인 공격자로부터 중요한 데이터를 보호할 수 있습니다.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스보안 문제.

요약
백도어와 채굴기, eScan 안티바이러스 백도어 익스플로잇의 위험성
기사 이름
백도어와 채굴기, eScan 안티바이러스 백도어 익스플로잇의 위험성
설명
최신 eScan 안티바이러스 백도어 익스플로잇에 대한 최신 정보를 받아보세요. 백도어와 마이너가 어떻게 확산되는지 알아보고 지금 시스템을 보호하세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기