다중 장치 라이선스 (대량 할인)

지역 변경

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Carbanak 해커가 악성 Bateleur 악성 코드를 사용하여 미국 전역의 레스토랑 체인을 공격합니다.

Carbanak 해커가 악성 Bateleur 악성 코드를 사용하여 미국 전역의 레스토랑 체인을 공격합니다.

Computer Security년에 GoldSparrow 년까지
번역 :
한국어

해커 bateleur 악성 코드가 우리 식당을 공격 Carbanak이라는 이름의 해킹 그룹은 미국 전역의 레스토랑 체인 서버에 침투하는 것을 임무로 삼았습니다. 이 악명 높은 사이버 사기꾼에 익숙하지 않다면 우리가 그들을 소개하는 것이 중요합니다. 악성 코드 공격은 잘못 코딩 된 악성 코드로 소규모 공격을 수행하는 일상적인 해커가 아닙니다. 아니요, 아니요, Carbanak은 빅 리그에 있습니다. 해킹 그룹은 2014 년 러시아 사이버 보안 회사 인 Kaspersky Lab에 의해 처음 발견되었습니다. Carbanak은 일반 사용자가 아닌 대형 금융 기관을 목표로합니다. 공격을 수행하는 일반적인 방법은 이메일 피싱 사기입니다. 그들의 불법 활동으로 인해 발생한 총액을 정확히 추정하기는 어렵지만 5 억 달러에서 10 억 달러 사이로 추정됩니다. 이 정보를 통해 Carbanak이 관련된 사이버 범죄의 범위에 대한 정보를 제공하므로 문제의 공격에 대한 세부 정보를 살펴 보겠습니다.

Bateleur가 감염시키는 방법

오늘 우리가 말하는 피싱 사기는 Proofpoint의 전문가들이 처음 발견했습니다. 그들은 독수리 품종 인 Bateleur의 이름을 따서 악성 코드를 명명했습니다. 모든 것이 시작되는 방법은 다음과 같습니다. 대상 레스토랑은 겉보기에 무해한 이메일을받습니다. 이메일 자체는 의심을 일으키지 않을 가능성이 큽니다. Gmail 또는 Outlook 주소에서 전송됩니다. 그것은 이미 논의 된 수표에 관한 것이라고 주장합니다. 수신자가 실제로 수표라고 생각하도록 속이는 Word 문서가 포함되어 있습니다. 사기성 이메일 메시지에 첨부 된 문서가 암호화되어 있으며 'Google 문서 보호 서비스'또는 'Outlook 보호 서비스'(에 따라 다름)에 의해 파일이 보호되었음을 알리는 경고도 포함되어 있습니다. 공격자가 메시지를 보내는 데 사용한 공급자). 그러나 이러한 '보호 서비스'는 존재하지 않으며 피해자가 열려고하는 파일이 합법적이라고 생각하도록 속이는 것이 목표 인 단순하지만 교활한 속임수 일뿐입니다. 문서 하단에서 사용자는 유명한 바이러스 백신 제품 공급 업체의 로고를 찾을 수 있습니다.이 로고는 피해자가 파일을 신뢰할 수 있다고 생각하도록 설득하기 위해 배치됩니다. 문서는 피해자에게 편집을 허용하도록 요청하고 사용자가 Carbanak의 속임수에 빠지면 문서는 악성 페이로드를 배포합니다.

Bateleur의 공격 및 방어 기능

Bateleur가 피해자의 시스템에서 길을 찾으면 작동을 시작합니다. 이 위협은 처분 할 수있는 전체 탐지 방지 도구 세트를 가지고 있기 때문에 특히 사악합니다. Bateleur는 멀웨어 연구원이 위협을 연구하고 위협에 대처하기위한 도구를 개발하는 데 사용하는 통제 된 환경 인 샌드 박스에 있는지 여부를 인식 할 수 있습니다. 이 경우 Bateleur는 프로세스를 중지하여 맬웨어 전문가가이를 분리하는 것을 방지합니다. 교활한 기능 중 또 하나는 난독 화입니다. 이것은 코드를 난독 화하여 분석을 거의 불가능하게 만드는 위협의 능력입니다.

Bateleur의 방어 능력을 나열 했으므로 이제 위협의 공격력에 들어갈 때입니다. 트로이 목마는 피해자의 컴퓨터 구성 및 실행중인 프로세스에 관한 중요한 정보를 유출 할 수 있습니다. 이 외에도 원격 공격자에게 명령 및 PowerShell 스크립트를 실행할 수있는 기능을 제공합니다. 또한 Bateleur는 핵심 모듈을 완전히 업데이트하고 자체 제거 할 수도 있습니다. 트로이 목마는 중요하다고 판단되는 데이터의 스크린 샷을 캡처 하여 Carbanak의 제어 서버로 전송할 수 있습니다 . Bateleur는 또한 암호를 훔칠 수 있도록 의도되었지만 현재 버전에는이 특정 기능을 활성화하는 데 필요한 특정 모듈이 없습니다. 그러나 Carbanak이 작동하는 수준을 알고있는 맬웨어 전문가는 이것이 곧 Bateleur에 추가 될 것으로 예상합니다.

Bateleur를 가능한 한 뚫을 수 없게 만들기 위해 Carbanak이 취한 모든 보안 조치를 고려할 때이 트로이 목마는 기업과 기관에 계속해서 큰 위협이 될 것으로 보입니다. 날짜와 평판이 좋은 보안 제품군을 구입하십시오.

로드 중...