2024-06-24 19:45 (월)
파일 없는 악성코드 이용한 140여 개 통신사, 금융기관 공격
상태바
파일 없는 악성코드 이용한 140여 개 통신사, 금융기관 공격
  • 길민권 기자
  • 승인 2017.02.12 16:09
이 기사를 공유합니다

공격자들, 오픈소스 침투시험 도구 이용 컴퓨터 메모리로 악성코드 로딩

hi.jpg
카스퍼스키랩은 파일이 없는 악성코드를 사용해 40개국 범죄자들이 140개 이상의 통신회사, 금융기관 및 정부 기관을 공격했다.

공격자들은 오픈소스 침투시험 도구를 이용해서 컴퓨터의 메모리로 악성코드를 로딩했다. 페이로드는 RAM 또는 커널에 숨겨져 있으며, 이렇게 되면 탐지가 어렵다.

보다 상세한 내용은 링크를 참조하면 된다.

-securelist.com/blog/research/77403/fileless-attacks-against-enterprise-networks/

[외신. 2017. 2. 8. & 9. SANS Korea / www.itlkorea.kr]

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★