728x90
T9000 트로이목마 프로그램이 스카이프의 전화를 녹음하고, 스크린샷을 촬영하고 채팅 문자를 복사한다. T9000은 디렉토리 훔친 정보를 저장한다. 컴퓨터에 자신을 설치하기 전에, T9000은 24개의 보안 제품을 식별하여, 설치프로그램을 수정하여 탐지를 회피한다.
http://researchcenter.paloaltonetworks.com/2016/02/t9000-advanced-modular-backdoor-uses-complex-anti-analysis-techniques/
http://www.zdnet.com/article/t9000-malware-records-skype-calls-screenshots-and-text-messages-to-steal-data/
http://www.scmagazine.com/skype-targeted-by-t9000-backdoor-trojan/article/471958/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| SAP, 심각한 취약점 패치발표 (0) | 2016.02.13 |
|---|---|
| 관리자 권한 제거하면 대부분의 취약점 제거가능 (0) | 2016.02.10 |
| DHS, FBI 직원 정보 인터넷에 게시 (0) | 2016.02.10 |
| 사이버 범죄자들, 더 지능적인 기법 이용 (0) | 2016.02.10 |
| 세이프하버 협상 기한 지나 (0) | 2016.02.04 |