해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. MS 엣지 브라우저에서의 경고창은 '윈도우 디펜더'를 끄시면 됩니다.

             '윈도우 디펜더 끄기'

2. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

3. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

4. 무고한 사이트들에 대한 공룡 기업 브라우저들의 무차별적인 '탐지 오류 횡포'가 사용자들의 정보 공유의 자유를 침해하고 있습니다. 이에 대응하여 이 기업들을 상대로 소송을 준비하고 있습니다.

 




구분: 보안
장르: 악성코드
2023/1/1(일)
조회: 221
토렌트 쓴다면 '원도우10' 위장 트로이목마 주의해야  
최근 윈도우10 운영체제 설치 프로그램을 위장한 새로운 악성코드가 배포된 사실이 발견됐다. 어둠의 경로인 토렌트 사용자들은 주의해야 한다.

사이버보안 전문업체 맨디언트는 최근 트로이목마를 윈도우10 운영체제 설치 프로그램에 심어 우크라이나를 집중 공격한 공급망 공격을 발견했다고 밝혔다.

윈도우 10 구성화면 / 마이크로소프트
맨디언트가 발표한 보고서를 살펴보면, 해당 공격은 트로이목마(악성코드 중에서 유용한 프로그램으로 위장해 사용자가 거부감 없이 설치하도록 유도하는 악성프로그램의 일종)를 윈도10 운영체제 설치 프로그램에 심은 후 토렌트 파일 공유 사이트에 배포하는 방식으로 이루진다. 손상된 소프트웨어를 설치하면 악성코드가 손상된 시스템에 대한 정보를 수집하고 유출하는 식이다.

트로이목마가 포함된 윈도우10 설치 프로그램은 우크라이나 언어팩을 사용한 것으로 확인됐다. 우크라이나 사용자를 대상으로 설계된 것이며, 최종 타깃은 우크라이나 정부다.
맨디언트는 러시아 사이버 스파이를 공격자로 추정하고 "러시아-우크라이나 전쟁 초기 러시아 총정찰국(GRU)과 관련된 조직의 와이퍼 악성코드 공격 표적이 됐던 피해 조직을 노렸다는 점에서 유사하다"고 설명했다.

트로이목마가 포함된 해당 악성코드에 감염되면 컴퓨터가 마이크로소프트에 보내는 보안 원격 측정 기능을 비활성화시키게 된다. 이후엔 자동 업데이트 및 라이선스 확인이 차단된다.

맨디언트는 공격자가 악성코드가 담긴 설치 프로그램을 배포한 다음, 피해자가 누구냐에 따라 추가 페이로드(인터넷에서 데이터가 전송될 때 전송되는 각 장치에는 헤더 정보와 전송되는 실제 데이터를 모두 포함되는데 여기서 실제 데이터를 페이로드라고 한다) 배포 여부를 판단한 것으로 분석됐다.

보안 업계 관계자는 "이같은 공격은 특정한 소프트웨어를 쓰는 대상에 직접적으로 영향을 끼칠 수 있다"며 "국가 주요 안보기관과 공공기관을 포함해 기업, 특정 지역의 타깃을 대상으로 광범위한 피해를 입힐 우려가 있어 주의해야 한다"고 말했다.

이어 "이같은 트로이목마는 요즘 토렌트 등 경로로 무분별한 배포될 수 있다"며 "유료 프로그램이나 소프트웨어를 무료로 배포한다고 하면 일단 다운로드 전에 의심해야 하며, 정품 소프트웨어 사용을 권장한다"고 당부했다.

                    수정/삭제     이전글 다음글    
번호구분장르제 목작성일
9635 활용팁  윈도11    윈도우 검색 성능을 200% 높이는 고급 사용자를 위한 팁 2023/01/03
9634 보안  멀웨어    APT 단체들, MS 엑셀의 xll 파일 통해 멀웨어 유포 중 2023/01/02
9633 보안  악성코드    토렌트 쓴다면 '원도우10' 위장 트로이목마 주의해야 2023/01/01
9632 정보  윈도11    MS 2023년 '윈도우 11' 업데이트 로드맵.. 가을까지 3번의 모먼... 2022/12/31
9631 보안  멀웨어    구글 애즈 악용한 해커들, 각종 멀웨어 퍼트리고 있어 2022/12/30
9630 해킹  개인정보    트위터서 해킹된 개인정보 4억개 판매되고 있다... NASA · 트럼... 2022/12/29

 
처음 이전 다음       목록