우크라이나의 주요 시설 해킹하기 위한 공격 이어져...배드매직이라는 조직이 주도
요약 : 보안 외신 해커뉴스에 의하면 배드매직(Bad Magic)이라고 이름 붙여진 한 공격 단체가 우크라이나의 도네츠크, 크리미아, 루한스크 지역의 정부, 농업, 운송 관련 조직들에 멀웨어를 심고 있다고 한다. 사용되고 있는 멀웨어는 여태까지 한 번도 공개된 적 없는 모듈 구성의 멀웨어로, 커먼매직(CommonMagic)이라고 한다. 악성 집 아카이브를 웹 서버에 호스팅하고, 스피어피싱 이메일을 통해 피해자가 이 아카이브를 다운로드 받게 하는 수법으로 주로 감염시킨다고 한다.
[이미지 = utoimage]
배경 : 집 아카이브를 다운로드 받아 압축을 해제하면 파워매직(PowerMagic)이라는 파워셸 기반 멀웨어가 설치된다. 파워매직은 원격 서버와 통신하기 시작하면서 임의 명령을 실행한다. 주로 드롭박스나 원드라이브와 같은 클라우드에서 추가 모듈을 받는데, 이렇게 설치되는 것이 커먼매직이다.
말말말 : “커먼매직은 일종의 프레임워크입니다. 즉 여러 가지 실행파일들로 구성되어 있다는 겁니다. 그렇기 때문에 커먼매직은 여러 가지 악성 기능을 수행할 수 있습니다.” -카스퍼스키(Kaspersky)-
[문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 배드매직(Bad Magic)이라고 이름 붙여진 한 공격 단체가 우크라이나의 도네츠크, 크리미아, 루한스크 지역의 정부, 농업, 운송 관련 조직들에 멀웨어를 심고 있다고 한다. 사용되고 있는 멀웨어는 여태까지 한 번도 공개된 적 없는 모듈 구성의 멀웨어로, 커먼매직(CommonMagic)이라고 한다. 악성 집 아카이브를 웹 서버에 호스팅하고, 스피어피싱 이메일을 통해 피해자가 이 아카이브를 다운로드 받게 하는 수법으로 주로 감염시킨다고 한다.
[이미지 = utoimage]
배경 : 집 아카이브를 다운로드 받아 압축을 해제하면 파워매직(PowerMagic)이라는 파워셸 기반 멀웨어가 설치된다. 파워매직은 원격 서버와 통신하기 시작하면서 임의 명령을 실행한다. 주로 드롭박스나 원드라이브와 같은 클라우드에서 추가 모듈을 받는데, 이렇게 설치되는 것이 커먼매직이다.
말말말 : “커먼매직은 일종의 프레임워크입니다. 즉 여러 가지 실행파일들로 구성되어 있다는 겁니다. 그렇기 때문에 커먼매직은 여러 가지 악성 기능을 수행할 수 있습니다.” -카스퍼스키(Kaspersky)-
[문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
