콜리브리 악성코드

사이버 보안 연구원들이 지하 포럼에서 해커 지망생에게 판매되고 있는 Colibri라는 로더 악성코드를 발견했습니다. Colibri에 액세스하는 비용은 주당 $150 또는 한 달 동안 $400입니다. 위협의 제작자는 가격에 해당 기간에 출시할 수 있는 모든 업데이트도 포함될 것이라고 약속합니다.

위협은 Windows 시스템을 감염시키고 시스템에 차세대 페이로드를 전달하도록 설계되었습니다.몰래. Colibri가 침해된 장치에 드롭하는 악성 코드 유형은 이를 사용하는 사이버 범죄자의 정확한 목표에 따라 다릅니다. 실행 파일과 DLL 파일을 모두 가져와 실행할 수 있습니다.

우리가 말했듯이, 침해된 시스템을 악용하는 방법을 결정하는 것은 위협 행위자의 몫입니다. 그들은 랜섬웨어 위협을 배포하여 거기에 저장된 파일을 잠그고 피해자를 금전적으로 갈취할 수 있습니다. 또는 기기의 하드웨어 리소스를 가로채는 암호화 채굴자를 배치하고 이를 사용하여 특정 암호화폐를 생성할 수 있습니다. 민감한 개인 정보를 얻기 위해 다양한 키로거, 클리퍼 또는 인포스틸러를 배포할 수도 있습니다. 공격자는 사용자의 계정 자격 증명, 은행 세부 정보, 지불 데이터 및 신용/직불 카드 번호를 노릴 수 있습니다. 침해된 시스템은 봇넷에 연결되어 DDoS 또는 기타 공격 유형을 실행하는 데 사용될 수도 있습니다.