728x90
올해 초 소스코드가 유출된 NukeBot 악성코드, 현재 Jimmy(혹은 Jimmy Nukebot)에서 기존 NukeBot 의 기능에 가상화폐 채굴등을 추가해 더욱 강력한 기능으로 공격에 활발히 사용되고 있다.
처음 눈에 띄는건 API 임포트 부분. 보통 함수이름이나 서수로 임포트하는 데 반해 함수 이름의 해쉬값(Checksum)비교를 통해 임포트하기에 정적분석이 더 어려워졌다.
다만 C2 통신에 사용되는 커스텀 프로토콜은 변치않고 남아있다는 소식입니다.
http://www.securityweek.com/jimmy-banking-trojan-reuses-nukebot-code?
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 구글, 사고로 일본 인터넷 다운시켜 (0) | 2017.09.01 |
|---|---|
| 구글, 타이탄 보안 칩 적용 (0) | 2017.09.01 |
| 북한, 재정난 해결을 위해 비트코인 공격 가능성 (0) | 2017.08.30 |
| abVIEW, 패치되지 않은 취약점으로 해커가 컴퓨터를 탈취 할 수 있어 (0) | 2017.08.30 |
| 25달러 라즈베리파이로 SAP POS 시스템 해킹 (0) | 2017.08.30 |