ClickCease 징크로더 멀웨어: 차세대 페이로드 위협 공개

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

징크로더 멀웨어: 차세대 페이로드 위협 공개

와자핫 라자

2024년 1월 18일 TuxCare 전문가 팀

끊임없이 진화하는 사이버 보안 환경에서 팔로알토 네트웍스 유닛 42와 시만텍이 최근 발견한 새로운 Go 기반 멀웨어 로더에 대해 알아봤습니다. 징크로더 멀웨어. 이 정교한 툴은 위협 공격자들이 악성 페이로드 전달을 용이하게 하기 위해 악성 페이로드 전달악의적인 페이로드 전달을 용이하게 하는 데 사용됩니다.

 

진크로더 멀웨어의 수법


리그 오브 레전드 캐릭터 징크스에 경의를 표하는 징크로더는 광고 포스터와 캐릭터가 등장하는 명령 및 제어 로그인 패널을 통해 그 존재를 알립니다. 이 멀웨어의 주요 역할은 간단하지만 불길한데, 다른 멀웨어의 로더 역할을 합니다.


타임라인 공개


사이버 보안 위협 분석가에 따르면
사이버 보안 위협 분석가 두 사이버 보안 회사인 유닛 42와 시만텍의 보고서에 따르면, 진크로더는 해킹 포럼인 핵포럼에 처음 등장했습니다. 4월 30일, 2023. 월 60달러, 연간 120달러 또는 평생 200달러의 요금으로 광고된 이 멀웨어는 사이버 범죄 조직에서 빠르게 악명을 떨쳤습니다.


위협 행위자 및 징크로더


공격의 초기 단계에는 정교한
피싱 캠페인을 통해 공격자가 아부다비 국영 석유 회사(ADNOC)를 사칭합니다. 수신자는 암호로 보호된 RAR 압축 파일 첨부 파일을 열 것을 촉구하는 피싱 이메일을 받게 됩니다. 첨부 파일을 열면 연쇄 반응이 시작되어 진크로더 페이로드가 배포됩니다.


위협 환경의 에스컬레이션


팔로알토 네트웍스 42호기, 진크로더의 첫 번째 인스턴스 관찰
2023년 11월. 이 피싱 공격은 ADNOC을 가장한 것으로, 사이버 범죄자들이 그럴듯한 계획을 세우는 데 얼마나 적응력이 있는지 보여줍니다. 이 사기성 이메일은 수신자가 암호로 보호된 아카이브를 열도록 속여 악성 감염 사슬을 시작하도록 유도하는 것을 목표로 합니다.


병렬 위협


의 출현
징크로더 감염 방법 의 출현은 고립된 사건이 아닙니다. 사이버 보안 연구원들은 다양한 정보를 훔치도록 설계된 새로운 로더 멀웨어 제품군인 Rugmi와 관련된 감염이 증가하고 있음을 발견했습니다.

동시에 캠페인을 배포하는 캠페인 다크게이트를 배포하는 캠페인과 TA544(나르왈 스파이더)로 식별된 위협 행위자가 IDAT 로더를 활용하여 Remcos RAT 또는 SystemBC 멀웨어를 배포하는 캠페인이 동시에 발생하여 위협 환경이 확대되고 있습니다.


메두자 스틸러 업데이트


메두자 스틸러의 배후에 있는 위협 행위자들이 다크웹에 업데이트된 버전(2.2)을 공개하여 문제를 더욱 복잡하게 만들고 있습니다. 이 버전은 브라우저 기반 암호화폐 지갑에 대한 확장된 지원과 향상된 신용카드 탈취 기능 등 향상된 기능을 보여줍니다.


소용돌이 스틸러: 새로운 참가자


연구원들은 스틸러 멀웨어 시장의 수익성을 강조하며, 보텍스 스틸러라는 새로운 계열의 멀웨어를 발견했습니다. 브라우저 데이터, 디스코드 토큰, 텔레그램 세션, 시스템 정보, 2MB 미만의 파일을 유출할 수 있는 기능을 갖춘 이 멀웨어는 우려스러운 추가 멀웨어입니다.
지능형 지속적 위협(APT) 환경에 추가되었습니다.


멀웨어 배포 기법


시만텍에 따르면 볼텍스 스틸러는 탈취한 정보를 고파일이나 아논파일에 보관하고 업로드하는 등 다양한 방법을 사용합니다. 또한, 이 멀웨어는 웹훅을 사용하여 탈취한 데이터를 작성자의 디스코드에 게시하고 전용 텔레그램 봇을 통해 텔레그램에 브로드캐스트할 수도 있습니다. 사이버 위협 환경에는 다음과 같은 정교한 기술이 포함됩니다.
차세대 페이로드 전달 는 보안 전문가들이 반드시 해결해야 하는 중요한 부분입니다.


결론


디지털 위협 환경이 계속 진화함에 따라, 다음과 같은
징크로더 공격 벡터 의 발견은 지속적인 경계와 강력한 사이버 보안 조치의 중요성을 강조합니다. 러그미, 다크게이트, 피카봇, IDAT 로더, 보텍스 스틸러에서 볼 수 있듯이 이러한 위협의 상호 연결된 특성으로 인해 포괄적이고 선제적인 사이버 위협 인텔리전스 디지털 자산을 보호하기 위한 포괄적이고 선제적인 사이버 위협 인텔리전스 접근 방식이 필요합니다.

조직은 최신 정보를 파악하고, 보안 프로토콜을 업데이트하고, 사이버 보안 모범 사례인 사이버 보안 모범 사례 진크로더 멀웨어에 대한 사이버 보안 모범 사례 에 대한 보안 모범 사례를 구현하여 이러한 새로운 위협으로 인한 위험을 완화해야 합니다.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스보안 문제.

요약
징크로더 멀웨어: 차세대 페이로드 위협 공개
기사 이름
징크로더 멀웨어: 차세대 페이로드 위협 공개
설명
위협 공격자들이 사용하는 강력한 도구인 진크로더 멀웨어에 대한 최신 인사이트를 확인하세요. 지금 바로 사이버 위협으로부터 시스템을 보호하세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기