728x90
IBM의 X-Force 사고대응 및 인텔리전스 서비스팀 연구원들은 샤문 디스크 삭제 악성코드로 컴퓨터를 감염시키는
방법을 찾았다고 밝혔다. 먼저 악의적으로 조작된 워드 문서가 첨부된 스피어 피싱 이메일 메시지로 시작한다.
이 문서는 파워셸 스크립트를 실행하는 매크로를 포함하고 있다. 스크립트는 특정 IP주소로 부터 다른 스크립트를
다운받아 실행한다. IBM 연구월들은 샤문 악성 실행파일을 서비스하고 있는 도메인 두 개를 찾았다.
IBM은 악성코드를 다운로드 할 수 있는 IP주소와 도메인에 대한 연결을 차단할 것을 권고하고 있습니다
http://www.theregister.co.uk/2017/02/16/researchers_catch_drivedestroying_domains_for_cyberwar_shamoon_malware/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 온라인에 노출된 15만대 이상의 프린터 해킹 (0) | 2017.02.20 |
|---|---|
| Mirai 악성코드 변종 발견 (0) | 2017.02.20 |
| 라자루스 단체, 지속적으로 은행 공격 (0) | 2017.02.17 |
| 마이크로 소프트 업데이트 지연 안내 (0) | 2017.02.15 |
| 100만개 이상의 넷기어 라우터, “Hijack” 취약점에 노출 가능 (0) | 2017.02.13 |