728x90
Necurs 봇넷은 새로운 기능을 갖춘 다운로더를 다시 배포하고 있다. 이 기능은 피해자의 데스크톱 스크린 샷과 런타임 오류를 다시 운영자에게 전달하는 것이다.
Necurs 맬웨어는 스팸 캠페인이나 손상된 웹 서버를 통해 퍼졌으며, 지난 1월 Locky ransomware를 배포하기 위해 처음 사용되었다.
이제 세계에서 가장 큰 악성 아키텍처 중 하나가 된 Necurs Botnet의 변종은 두가지 새로운 기능을 포함하고 있다. 첫 번째 기능은 Powershell 스크립트를 추가하여
감염된 사용자의 화면을 몇 초 동안 기다린 후 원격 서버에 업로드하는 screengrab을 사용하는 것이다. 두 번째 추가 기능은 Necurs 다운로더에서 오류를 모니터링하고
수집된 정보를 Necurs botmaster에게 다시 보내는 내장된 오류보고 기능이다. 수집된 데이터를 통해 해커는 멀웨어의 효율성을 측정하고 악성 코드가 회사
네트워크 등 중요한 환경을 감지 시켰는지 여부를 감지할 수 있게 된다.
[http://securityaffairs.co/wordpress/64463/malware/necurs-botnet-downloader.html]
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
MS Word DDE 취약점을 이용해 랜섬웨어가 유포 (0) | 2017.10.23 |
---|---|
MS, 크롬에 존재하는 코드 실행 취약점 공개 (0) | 2017.10.19 |
구글의 새로운 보안 기능이 등장... 비밀번호를 알아 내도 계정 액세스 막을 수 있다 (0) | 2017.10.19 |
ATM에서 돈을 빼내는 멀웨어, 다크웹에서 판매중 (0) | 2017.10.19 |
iOS11 와이파이 및 블루투스 설정 관리 (0) | 2017.10.18 |