1. 윈도우 탈취형 Malware Anubis(아누비스)이란?
윈도우 시스템들을 감염시키고 있으며, Microsoft 보안 솔루션들을 사용할 경우 PWS로 탐지된다.
기존 유명 정보 탈취형 트로이목마인 로키(Loki)에서 파생된 것으로 보이는 코드로 구성되어 있다.
not)안드로이드 탈취형 Malware Anubis
2. 윈도우 탈취형 Malware Anubis의 목적
시스템 정보, 지불 카드 정보, 크리덴셜, 암호화폐 지갑 주소 등을 수집한다.
3. 공격 방법
주로 이용자의 승인 없이 대상 컴퓨터에 몰래 침투한 뒤 백그라운드에서 악성행위를 시작한다.
수집된 데이터는 사기 거래, 사기 구매, 피싱 이메일, malspam 확산, 중요한 파일, 문서 등에 악용될 수 있다.
도난당한 쿠키는 공격자들이 브라우저에 해시 암호를 사용하여 여러 계정에 로그인할 필요없이 접근가능하도록 한다.
->이 위험한 바이러스는 바이러스 방지 제품으로도 발견하기 어렵다.
4. 대응 방안
①CPU 사용, 소프트웨어 오류, 애플리케이션 오작동 및 정기적 시스템 충돌과 같은 증상이 나타나면
즉시 기계를 점검해야 한다.
②악의적인 파일은 archive 파일(RAR, ZIP), Micrsoft Office 또는 PDF문서, 실행파일(.exe) 또는 자바스크립트 파일과
같은 여러 형식으로 되어있다.
->종종 합법적인 회사, 단체로부터 보낸 공식적이고 중요한 편지로 위장하여 조심해야 한다.
참조: www.boannews.com/media/view.asp?idx=90766&page=1&mkind=1&kind=1
MS, 새로운 정보 탈취형 멀웨어 발견해 IoC 공유
MS가 정보 탈취형 멀웨어가 새롭게 등장해 사이버 범죄자들 사이에서 적극적으로 사용되고 있다고 경고했다. 이 멀웨어는 아누비스(Anubis)인데, 이전에 발견된 안드로이드 멀웨어 아누비스와는 �
www.boannews.com
'최근 보안동향' 카테고리의 다른 글
| wolfSSL 라이브러리에서 발견된 취약점(CVE-2020-24613) (0) | 2020.09.02 |
|---|---|
| SSDP DRDos에 대해 (0) | 2020.09.01 |
| Malware 아누비스(Anubis)에 대해 (0) | 2020.08.30 |
| Digital Steganography(스테가노그라피)에 대해 (0) | 2020.08.29 |
| HTML 스머글링(smuggling)에 대해 (0) | 2020.08.28 |
