728x90
ESET 보안 연구원들은 정부기관을 대상으로하는 새로운 멀웨어 캠페인을 발견했다. 2016년 이래로 활동중인 멀웨어 캠페인은 Gazer라고 불리는 새로운 백도어를 활용함에 있으며,
이전 러시아 정보와 관련되었던 Turla APT 해킹 그룹에 의해 수행된것으로 추정된다. Gazer는 C++언어로 작성된 백도어로 스피어 피싱 전자 메일을 통해 전달되어 컴퓨터를 하이재킹한다.
기존의 Windows Crypto API를 사용하는 대신, Gazer는 3-DES와 RSA 암호화 라이브러리를 사용하며, 이것은 Turla APT 그룹의 일반적인 전술로 표명되었다.
연구원들에 따르면, Gazer는 이미 세계의 많은 타겟을 감염시켰으며, 그 대상은 주로 유럽지역으로 밝혀졌다. 한편 카스퍼스키 연구실은 Gazer 백도어에 대한 비슷한 정보를 거의 공개했지만,
그들은 'Whitebear' APT campaign라 명함
https://thehackernews.com/2017/08/gazer-backdoor-malware.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| Vault 7 덤프, AngelFire + 위키리크스 디페이스 (0) | 2017.09.01 |
|---|---|
| 주요 스웨덴 웹 호스팅 제공 업체인 Loopia의 고객 데이터베이스가 유출 (0) | 2017.09.01 |
| US-CERT, 북한 히든코브라 봇넷 상세정보 공개 (0) | 2017.09.01 |
| 구글, 사고로 일본 인터넷 다운시켜 (0) | 2017.09.01 |
| 구글, 타이탄 보안 칩 적용 (0) | 2017.09.01 |