2024-04-25 00:10 (목)
아사아 사이버첩보단체, 윈도 핫패칭 기능 이용하는 악성코드 사용
상태바
아사아 사이버첩보단체, 윈도 핫패칭 기능 이용하는 악성코드 사용
  • 길민권
  • 승인 2016.05.01 15:20
이 기사를 공유합니다
플래티넘, 탐지 우회하기 위해 다양한 방법 사용
마이크로소프트 연구원에 따르면, '플래티넘'으로 알려진 아시아 사이버첩보 단체가 컴퓨터를 재부팅하지 않고 동적 시스템 컴포넌트 업데이트가 가능한 핫패칭 기능을 이용하고 있다고 전했다.
 
플래티넘은 탐지를 우회하기 위해 다양한 방법을 사용하고 있다. 이 단체는 스피어 피싱 공격을 하고, 스스로 삭제가 가능한 컴포넌트로 자체 제작한 악성코드를 이용하고 있으며, 악성코드는 대상 컴퓨터의 정기 업무 시간 동안에 동작한다.
 
그래서 악성코드 활동이 정상 트래픽 속에 숨을 수 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
[외신. 2016. 4. 27. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권
길민권 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트