ClickCease 메모장 ++ 및 Vnote 설치 프로그램으로 중국인을 노리는 해커들

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

메모장 ++ 및 Vnote 설치 프로그램으로 중국인을 노리는 해커들

와자핫 라자

2024년 3월 28일 TuxCare 전문가 팀

최근 계시에서 최근 폭로 에 따르면 중국에서 인기 있는 텍스트 편집 소프트웨어 사용자를 노리는 심각한 사이버 위협이 등장했습니다. 이 정교한 공격에는 다음과 같이 잘 알려진 편집기의 변조된 버전이 유포됩니다. Notepad++ 및 Vnote 설치 프로그램와 같은 변조된 버전의 편집기를 배포하여 사용자의 시스템에 유해한 멀웨어를 침투시키는 것을 목표로 합니다.

 

메모장 ++ 및 Vnote 설치 프로그램 - 기만적인 전술

 

"멀버타이징"으로 알려진 "멀버타이징" 라는 전술을 사용하여 검색 엔진 조작과 함께 위협 행위자들은 전략적으로 가짜 광고 를 전략적으로 게재하고 검색 결과를 조작합니다. 이 교묘한 전략은 이러한 텍스트 편집기를 검색하는 의심하지 않는 사용자를 공식 다운로드 페이지로 가장한 악성 웹사이트로 리디렉션합니다.

카스퍼스키랩의 한 연구원은 공격자들이 사용한 방법을 다음과 같이 설명했습니다, "공격자들은 타이포스쿼팅 및 기타 기술을 사용하여 리소스를 인기 프로그램의 공식 웹사이트와 최대한 유사하게 보이게 만들려고 했습니다. 이번에도 비슷한 위협이 중국 인터넷에서 가장 인기 있는 검색 엔진 중 하나의 사용자에게 영향을 미쳤습니다."라고 설명합니다.

 

악의적 의도 밝혀내기

 

카스퍼스키랩의 조사 결과 두 개의 가짜 소프트웨어 설치 프로그램 광고와 검색 결과를 통해 사용자가 트로이 목마에 감염된 버전의 텍스트 편집기를 다운로드하도록 유도했습니다. 예를 들어, 메모장 ++를 검색하면 멀웨어가 포함된 메모장-이라는 이름의 변종 다운로드를 제공하는 사기성 사이트로 사용자를 안내했습니다.

흥미롭게도 Linux와 macOS 버전은 감염되었지만 Windows 버전은 영향을 받지 않았습니다. 마찬가지로 또 다른 인기 텍스트 편집기인 VNote를 검색하는 사용자들도 비슷한 운명에 직면했으며, 이는 두 사례 간에 공통된 접근 방식이 있음을 나타냅니다.

 

감염의 암울한 결과

 

카스퍼스키랩은 감염된 Linux 및 macOS용 메모장 버전을 분석한 결과 놀라운 수정 사항을 발견했습니다. 이 메모장++ 보안 문제은 합법적인 소프트웨어로 위장하여 애플리케이션이 실행되기 전에 Uplocal이라는 클래스를 트리거합니다. 그러면 악성 서버에서 파일을 다운로드하고 실행하기 시작하는데, 여기에는 악명 높은 지콘(Geacon)과 유사한 코발트스트라이크 에이전트 클론인 DPysMac64로 식별되는 백도어가 숨겨져 있습니다.

이 백도어는 Linux와 macOS 모두에 맞춤화된 것으로, HTTPS를 통해 명령 및 제어 서버와의 통신을 용이하게 하여 사이버 스파이 활동을 위한 정교한 네트워크임을 암시합니다. 흥미롭게도 공격자들은 원격 명령을 실행하는 프로젝트의 이름을 "spacex."


메모장 ++ 및 Vnote 설치 프로그램 공격의 배후에 있는 찾기 어려운 범인

 

현재 진행 중인 진행 중인 조사에 대한 지속적인 조사에도 불구하고 중국 사용자를 타겟팅하는 악성 광고의 를 통해 메모장 ++ 및 Vnote 설치 프로그램 의 정체를 파악하기는 여전히 어렵습니다. 하지만 카스퍼스키랩의 조사 결과는 꼼꼼하게 조직되고 고도로 타겟팅된 캠페인을 가리킵니다.

카스퍼스키랩의 조사 과정에서 감염된 애플리케이션을 배포하는 주체들 간의 복잡한 연결망이 발견되었습니다. 특히, 수정된 메모장의 의심스러운 정보 창은 다른 복제 사이트에 연결되어 있어 악성 VNote 및 메모장- 변종의 내러티브를 더욱 복잡하게 얽어 놓았습니다. 

이러한 상호 연결성은 변조된 애플리케이션을 통해 2차 감염 단계를 배포하기 위한 광범위하고 조직적인 노력을 시사합니다. 악성 광고로부터 보호 는 온라인 보안을 보호하는 데 매우 중요합니다.

 

가짜 설치 프로그램을 통한 사이버 공격 방어

 

이러한 사이버 보안 위협으로부터 보호하기 위해 소프트웨어 다운로드의 사이버 보안 위협으로부터 보호하기 위해의 사이버 보안 위협으로부터 보호하기 위해 사용자는 사이버 보안 모범 사례를 준수하는 것이 좋습니다:

 

  1. 신뢰할 수 있는 출처를 고수하세요 - 항상 공식 웹사이트나 평판이 좋은 리포지토리에서 소프트웨어를 다운로드하여 오염된 버전이 발생할 위험을 최소화하세요.
  2. 경계가 핵심입니다 - 다운로드 사이트의 오타, 비정상적인 URL, 불규칙성 등 불일치에 대해 경계를 늦추지 말고 주의하세요.
  3. 보안 소프트웨어 업데이트 유지 - 바이러스 백신과 방화벽을 정기적으로 업데이트하여 소프트웨어 다운로드에서 잠재적인 멀웨어를 효과적으로 탐지하고 차단하세요.

계속되는 조사: 최신 정보 유지


카스퍼스키랩 연구원들이 이 사이버 공격에 대해 계속 자세히 조사함에 따라 사용자가 자신과 데이터를 보호할 수 있도록 지속적인 업데이트와 지침을 제공할 것입니다.
중국 사용자의 사이버 보안 위험 은 다음과 같은 이유로 증가하고 있습니다. 정교한 사이버 공격. 개인은 경계를 늦추지 않고 정보를 숙지함으로써 이러한 정교한 사이버 위협으로 인한 위험을 완화할 수 있습니다.


결론


결론적으로, 표적 사이버 공격의 출현은 끊임없이 진화하는 중국 인터넷 보안 환경에서 강력한 사이버 보안 조치를 유지하는 것이 중요하다는 점을 강조합니다.
중국 인터넷 보안 환경. 채택함으로써 사전 예방적 보안 관행 를 채택하고 진화하는 위협에 대한 정보를 지속적으로 파악함으로써 사용자는 악의적인 공격자로부터 자신을 효과적으로 보호할 수 있습니다. 악의적인 목적을 위해 를 악용하려는 악의적인 공격자들로부터 효과적으로 보호할 수 있습니다.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스SecurityOnline.

 

요약
메모장 ++ 및 Vnote 설치 프로그램으로 중국인을 노리는 해커들
기사 이름
메모장 ++ 및 Vnote 설치 프로그램으로 중국인을 노리는 해커들
설명
중국 사용자들이 어떻게 가짜 Notepad++ 및 Vnote 설치 프로그램을 제공하는 악성 광고의 희생양이 되고 있는지 알아보세요. 보호하세요!
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기