블리스터 악성코드

보안 연구원들은 감염을 관리하는 컴퓨터에 추가 맬웨어를 설치하는 것을 주요 기능으로 하는 새로운 맬웨어인 블리스터 맬웨어를 발견했습니다. 블리스터 맬웨어는 몇 가지 표준 보안 절차를 피하기 위해 코드 서명 인증서를 사용할 수 있는 Windows 컴퓨터에 영향을 미칩니다.

블리스터 악성코드 개발자들이 사용하는 코드 서명 인증서는 정품이기 때문에 악성코드 전문가들의 결론은 신뢰할 수 있는 보안업체에서 도용해 디지털 신원 제공업체인 섹티고(Sectigo)와 접촉하는 데 사용했다는 것이다. BLISTER Malware가 사용하는 인증서는 Blist LLC라는 러시아 회사의 소유이며, 이는 BLISTER Malware의 배후가 러시아에 있을 수 있음을 나타냅니다.

기계를 감염시킨 후 블리스터 멀웨어의 첫 번째 단계는 의도적으로 복잡한 코드를 해독하는 것입니다. 그런 다음 샌드박스 분석을 피하기 위해 Blister Malware는 다음 공격 단계를 실행하기 전에 10분을 기다립니다. Blister Malware는 매우 지속적입니다. 시작 디렉터리에 새 항목을 생성하고 해당 파일을 %ProgramData% 폴더로 설정하여 이 지속성을 얻습니다.

보안 연구원은 Blister Malware 개발자의 목표가 무엇인지 밝히지 않았습니다. 그러나 그들이 확실히 알고 있는 것은 분명히 있습니다. 유틸리티 및 원격 액세스 트로이 목마(RAT)와 함께 활용되고 있으며 측면으로 확산하여 네트워크의 제어권을 장악하려고 합니다.

Blister Malware와 같은 위협은 감염된 컴퓨터에 많은 피해를 줄 수 있습니다. 이것이 바로 신뢰할 수 있는 최신 맬웨어 방지 도구를 연중무휴로 실행하는 것이 중요한 이유입니다.