ClickCease 다크카지노 WinRAR 익스플로잇: 새로운 APT 위협의 등장

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

다크카지노 WinRAR 익스플로잇: 새로운 APT 위협의 등장

와자핫 라자

2023년 11월 30일 TuxCare 전문가 팀

최근 사이버 보안 폭로에서 다크카지노라는 이름의 강력하고 정교한 사이버 위협이 드러났습니다. 처음에는 EvilNum 그룹에 의해 조율된 피싱 캠페인으로 인식되었지만, 사이버 보안 회사 NSFOCUS의 최근 분석에 따르면 DarkCasino는 지능형 지속 위협(APT). 이러한 분류의 변화는 다크카지노의 놀라운 기술력과 다양한 APT 공격 기술을 능숙하게 통합했기 때문입니다. 이 블로그에서는 이에 대한 구체적인 내용을 알아보겠습니다. 다크카지노 WinRAR 익스플로잇에 대해 알아보겠습니다, 모든 중요한 세부 사항을 조명합니다.

 

다크카지노: 개요


NSFOCUS는 평가에서 다크카지노를 다음과 같이 설명합니다.
"경제적 동기 부여" 2021년에 처음 주목을 받기 시작했습니다. 강력한 기술 기반과 인기 있는 APT 공격 기술을 운영에 통합하는 요령을 갖춘 다크카지노는 지속적이고 정교한 사이버 위협 행위자로 진화했습니다.


다크카지노 악성 활동


원래는 피싱 캠페인으로 인식되었지만, 다크카지노의 지속적인 활동으로 인해 NSFOCUS는 알려진 위협 행위자와의 연관성을 배제할 수 있었습니다. 위협 행위자의 초기 활동은 주로 온라인 금융 서비스를 대상으로 지중해 및 기타 아시아 지역 주변 국가에 집중되어 있었습니다. 하지만 최근 피싱 방법의 변화로 인해 다크카지노의 공격 범위가 한국, 베트남과 같은 비영어권 아시아 국가를 포함한 전 세계 암호화폐 사용자로 확대되었습니다.


다크카지노 WinRAR 익스플로잇 및 CVE-2023-38831


다크카지노의 가장 최근 익스플로잇은 다음과 같습니다.
제로 데이 익스플로잇 의 제로데이 익스플로잇으로, CVSS 점수가 7.8에 달하는 심각한 보안 결함입니다. 이 결함은 다크카지노가 악의적인 페이로드를 배포할 수 있는 무기가 되었습니다. In 2023년 8월그룹-IB는 소프트웨어 취약점을 악용하여 소프트웨어 취약점을 악용하는를 공개했으며, 특히 최소 2023년 4월부터 온라인 거래 포럼을 표적으로 삼았습니다. 다크미(DarkMe)라는 이름의 최종 페이로드는 다크카지노의 소행으로 추정되는 비주얼 베이직 트로이목마입니다.


다크미: 강력한 위협


다각적인 기능을 갖춘 다크미는 감염된 호스트에 심각한 위협을 가합니다. 호스트 정보 수집, 스크린샷 캡처, 파일 및 Windows 레지스트리 조작, 임의 명령 실행, 손상된 호스트에서 자체 업데이트 등의 기능이 있습니다. 다크미의 정교함은 다크카지노의 목표 달성을 위한 다크카지노의 노력을 강조합니다.


글로벌 영향과 불확실한 출처


다크카지노는 처음에는 유럽과 아시아의 온라인 갬블링, 암호화폐, 신용 플랫폼을 노리는 EvilNum 그룹의 피싱 캠페인과 연관되어 있었지만, 지속적인 추적 결과 알려진 위협 행위자와의 연관성을 배제할 수 없었다고 NSFOCUS는 주장합니다. 위협 행위자의 정확한 배후는 아직 밝혀지지 않았으며, 이에 따라
사이버 공격 예방.


위협 행위자의 협업


여러 위협 행위자들이 다음과 같은 익스플로잇 대열에 합류했습니다.
CVE-2023-38831 의 익스플로잇 대열에 합류했습니다. APT28, APT29, APT40, 다크 핑크, 고스트라이터, 코니, 샌드웜 등 주목할 만한 단체들이 이 취약점을 활용했습니다. 특히 고스트라이터의 공격 체인은 추가 페이로드를 위한 로더 역할을 하는 중간 멀웨어인 피카소로더의 길을 열어주었습니다.


WinRAR 취약점이 APT 환경에 미치는 영향


The
WinRAR 취약점, CVE-2023-38831은 다크카지노 멀웨어 캠페인으로 인해 2023년 하반기 APT 공격 환경에 불확실성이 생겼습니다. 이 취약점의 취약점 기간을 악용하여 사이버 보안 분야의 여러 사이버 보안 분야의 APT 그룹 은 정부와 같은 중요 기관을 표적으로 삼아 보호 시스템을 우회하고 목적을 달성하고자 했습니다.


결론


다크카지노가 피싱 캠페인에서 지능형 지속적 위협으로 진화한 것은 끊임없이 변화하는
사이버 보안 위협 환경. 다크 카지노는 WinRAR 보안 결함 의 익스플로잇은 다크카지노의 기술력을 보여줬을 뿐만 아니라 다양한 위협 행위자들 간의 협업을 촉발시켰습니다. 사이버 보안 조치가 계속 진화함에 따라, 경계 및 선제적 방어 전략 경계를 늦추지 않고 선제적으로 방어하는 전략이 필수적입니다. 새로운 사이버 위협.

 

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스ISP.PAGE.

 

요약
다크카지노 WinRAR 익스플로잇: 새로운 APT 위협의 등장
기사 이름
다크카지노 WinRAR 익스플로잇: 새로운 APT 위협의 등장
설명
다크카지노가 WinRAR 결함을 악용하는 최신 위협에 대해 알아보세요. 지금 바로 정보를 받아 DarkCasino WinRAR 익스플로잇으로부터 보호하세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기