728x90
마이크로소프트 연구원에 따르면, '플래티넘'으로 알려진 아시아 사이버첩보 단체가 컴퓨터를 재부팅하지 않고 동적 시스템 컴포넌트 업데이트가 가능한 핫패칭 기능을 이용하고 있다. 플래티넘은 탐지를 우회하기 위해 다양한 방법을 사용하고 있다. 이 단체는 스피어 피싱 공격을 하고, 스스로 삭제가 가능한 컴포넌트로 자체 제작한 악성코드를 이용하고 있으며, 악성코드는 대상 컴퓨터의 정기 업무 시간동안에 동작한다. 그래서 악성코드 활동이 정상 트래픽속에 숨을 수 있다.
http://www.computerworld.com/article/3061998/security/group-uses-windows-hotpatching-method-for-malware.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| SWIFT, 글로벌 금융시스템 사기 경고 (0) | 2016.05.02 |
|---|---|
| DNS 체인저 악성코드 건으로 7년형 선고 (0) | 2016.05.02 |
| 맥 컴퓨터 랜섬웨어 차단 프로그램 개발 (0) | 2016.04.23 |
| 美정부, 연속모니터링의 어려운 점 밝혀 (0) | 2016.04.23 |
| NASA 네트워크 보안 경시 (0) | 2016.04.23 |