728x90
카스퍼스키 연구소는 파일이 없는 악성코드를 사용하여 40개국 범죄자들이 140개 이상의 통신회사, 금융기관 및 정부 기관을 공격하였다.
공격자들은 오픈소스 침투시험 도구를 이용해서 컴퓨터의 메모리로 악성코드를 로딩하였다.
페이로드는 RAM 또는 커널에 숨겨져 있으며, 이렇게 되면 탐지가 어렵다.
http://securelist.com/blog/research/77403/fileless-attacks-against-enterprise-networks/
http://www.wired.com/2017/02/say-hello-super-stealthy-malware-thats-going-mainstream/
http://computerworld.com/article/3167863/security/fileless-malware-attacks-used-at-banks-have-been-around-for-years.html
http://www.cyberscoop.com/kaspersky-fileless-malware-memory-attribution-detection/?category_news=technology
http://www.scmagazine.com/attackers-steal-from-atms-after-infecting-banks-with-memory-only-malware/article/637029/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 제로데이 윈도우 파일 공유결함으로 시스템 다운 가능 (0) | 2017.02.13 |
|---|---|
| 새로운 방식으로 유포하는 안드로이드 랜섬웨어(Lockdroid) 변종 발견 (0) | 2017.02.13 |
| 영업상 목적을 위하여 이용자의 주민등록번호 수집·이용이 불가피한 정보통신서비스 제공자 고시 일부개정(고시 제2016-13호) (0) | 2017.02.09 |
| 인터콘티넨탈 호텔 그룹, 침해사고 인정 (0) | 2017.02.09 |
| 프린터, 포스기 대상 인쇄물 자동 출력 공격 주의 (0) | 2017.02.07 |