2020-10-27 14:40 (화)
파일 없는 악성코드 이용한 140여 개 통신사, 금융기관 공격
상태바
파일 없는 악성코드 이용한 140여 개 통신사, 금융기관 공격
  • 길민권 기자
  • 승인 2017.02.12 16:09
이 기사를 공유합니다

공격자들, 오픈소스 침투시험 도구 이용 컴퓨터 메모리로 악성코드 로딩

hi.jpg
카스퍼스키랩은 파일이 없는 악성코드를 사용해 40개국 범죄자들이 140개 이상의 통신회사, 금융기관 및 정부 기관을 공격했다.

공격자들은 오픈소스 침투시험 도구를 이용해서 컴퓨터의 메모리로 악성코드를 로딩했다. 페이로드는 RAM 또는 커널에 숨겨져 있으며, 이렇게 되면 탐지가 어렵다.

보다 상세한 내용은 링크를 참조하면 된다.

-securelist.com/blog/research/77403/fileless-attacks-against-enterprise-networks/

[외신. 2017. 2. 8. & 9. SANS Korea / www.itlkorea.kr]

★정보보안 대표 미디어 데일리시큐!★