일월 7일 (2022년): CyberHoot은 Malsmoke라는 새로운 형태의 맬웨어를 조사했습니다. 이 맬웨어는 취약점 Microsoft의 방식으로 디지털 서명 특정 파일 형식. 사이버 위협 인텔리전스 회사인 Check Point Research는 다음과 같이 말합니다. 공격에는 악명 높은 Zloader 뱅킹 맬웨어가 사용됩니다. 계정 자격 증명 및 기타 개인 데이터를 훔치기 위해. 이 맬웨어는 이미 악성 코드를 다운로드한 2,170대의 고유한 컴퓨터를 감염시켰습니다. 아 테라 해당 익스플로잇에 연루된 파일입니다. 피해자 대부분은 미국과 캐나다에 있지만, 이 캠페인은 인도, 독일, 러시아, 영국을 포함한 100개국 이상을 공격했습니다. CyberHoot은 인지 증진을 위해 이 공지를 관리자들과 공유하기로 결정했습니다.
대부분의 관리형 서비스 제공업체(MSP)의 경우 Atera RMM에 대한 위험은 거의 없습니다. 3대 RMM 솔루션인 Connectwise, Datto, Kaseya는 이 취약점에 노출되지 않습니다. 하지만 해커들이 어떤 활동을 하는지 자세히 알아보는 것은 항상 도움이 되니, 계속 읽어보세요.
체크포인트는 2021년 11월 초에 처음 발견된 이 공격이 합법적인 원격 관리 소프트웨어를 사용하여 대상 컴퓨터에 접근한다고 밝혔습니다. 이후 공격자는 마이크로소프트의 디지털 서명 검증 방식을 악용하여 서명된 윈도우 DLL 파일에 악성 페이로드를 삽입하여 보안 방어 체계를 우회합니다.
구체적으로 캠페인은 다음을 설치하여 시작됩니다. Atera 원격 모니터링 및 관리 소프트웨어 대상 컴퓨터에서. IT 전문가들이 사용하는 합법적인 원격 도구인 Atera의 제품은 신규 사용자에게 30일 무료 체험판을 제공하는데, 이는 공격자들이 초기 접근 권한을 얻기 위해 사용할 가능성이 높은 옵션입니다. 제품이 설치되면 운영자는 스크립트를 실행하고 파일을 업로드 또는 다운로드할 수 있는 시스템을 완전히 제어할 수 있습니다.
이 특정 악용으로부터 귀하와 귀하의 조직을 보호할 수 있도록 Check Point에서는 귀하에게 다음 사항을 적용할 것을 권장합니다. Microsoft의 엄격한 Authenticode 검증 업데이트.
Datto RMM을 사용하는 MSP의 경우, 해당 에이전트의 존재 여부를 확인하는 모니터를 제공합니다. 이 구성 요소(Atera Agent Monitor/Uninstaller [WIN])는 ComStore에서 제공되며 즉시 배포할 수 있습니다.
Malsmoke 해커, ZLoader 사이버 공격에서 Microsoft 서명 검증 악용
최신 사이버 보안 동향, 팁, 모범 사례를 알아보고 공유하세요. 또한 주의해야 할 새로운 위협도 알려드립니다.
vCISO를 위한 실무 브리핑: 우리가 무시했거나 이해하지 못했던 경고 수년간 가장 신뢰할 만한...
더보기
인공지능(AI)은 피싱 이메일을 더욱 교묘하게 만들고, 악성 소프트웨어를 더욱 은밀하게 침투시키며, 개인정보 탈취를 더욱 쉽게 만들고 있습니다.
더보기
