다중 장치 라이선스 (대량 할인)
Threat Database Advanced Persistent Threat (APT) '머디워터' APT

'머디워터' APT

Advanced Persistent Threat (APT)년에 GoldSparrow 년까지
번역 :
한국어

'머디워터' APT는 이란에 기반을 둔 것으로 보이는 범죄조직이다. APT는 “Advanced Persistent Threat”의 약자로 PC 보안 연구원들이 이러한 범죄 집단을 지칭하는 데 사용하는 용어입니다. 'MuddyWater' APT에 연결된 멀웨어의 스크린샷은 해당 위치가 이란에 있으며 정부의 후원을 받을 가능성이 있음을 나타냅니다. 'MuddyWater'APT의 주요 활동은 중동의 다른 국가를 겨냥한 것으로 보입니다. 'MuddyWater' APT 공격은 대사관, 외교관 및 정부 관리를 대상으로 했으며 이들에게 사회정치적 이점을 제공하는 데 집중할 수 있습니다. 과거 'MuddyWater' APT 공격은 통신 회사도 대상으로 했습니다. 'MuddyWater' APT도 거짓 플래그 공격과 관련이 있습니다. 이는 다른 행위자가 수행한 것처럼 보이도록 설계된 공격입니다. 과거 'MuddyWater' APT 거짓 플래그 공격은 이스라엘, 중국, 러시아 및 기타 국가를 사칭했으며, 종종 피해자와 사칭 당사자 사이에 불안이나 갈등을 일으키려는 시도였습니다.

'MuddyWater' APT 그룹과 관련된 공격 전술

'MuddyWater' APT와 관련된 공격에는 스피어 피싱 이메일과 피해자를 손상시키기 위한 제로 데이 취약점 악용이 포함됩니다. 'MuddyWater' APT는 최소 30개의 개별 IP 주소로 연결됩니다. 또한 손상된 WordPress 플러그인으로 프록시를 설치할 수 있는 4,000개 이상의 손상된 서버를 통해 데이터를 라우팅합니다. 현재까지 최소 50개 조직과 1600명 이상의 개인이 'MuddyWater' APT와 관련된 공격의 피해자입니다. 가장 최근의 'MuddyWater' APT 공격은 Android 장치 사용자를 대상으로 하여 모바일 장치에 침투하려는 시도로 피해자에게 멀웨어를 전달합니다. 이 주에서 후원하는 그룹의 표적이 유명하기 때문에 대부분의 개별 컴퓨터 사용자가 'MuddyWater' APT 공격에 노출될 가능성은 거의 없습니다. 그러나 'MuddyWater' APT와 같은 공격으로부터 컴퓨터 사용자를 안전하게 보호할 수 있는 조치는 강력한 보안 소프트웨어 사용, 최신 보안 패치 설치, 의심스러운 온라인 콘텐츠 방지를 포함하여 대부분의 맬웨어 및 범죄 그룹에 적용되는 것과 동일합니다. 및 이메일 첨부 파일.

'MuddyWater' APT와 연결된 Android 공격

'MuddyWater' APT가 사용하는 최신 공격 툴 중 하나는 안드로이드 악성코드 위협이다. PC 보안 연구원은 이 Android 멀웨어의 샘플 3개를 보고했으며 그 중 2개는 2017년 12월에 생성된 미완성 버전인 것으로 보입니다. 'MuddyWater' APT와 관련된 가장 최근의 공격은 터키의 손상된 웹사이트를 사용하여 삭제되었습니다. 이 'MuddyWater' APT 공격의 희생자들은 아프가니스탄에 있었습니다. 대부분의 'MuddyWater' APT 스파이 공격과 마찬가지로 이 감염의 목적은 피해자의 연락처, 통화 기록 및 문자 메시지에 액세스하고 감염된 장치의 GPS 정보에 액세스하는 것이었습니다. 이 정보는 피해자에게 피해를 입히거나 다양한 방법으로 이익을 얻는 데 사용될 수 있습니다. 'MuddyWater' APT 공격과 관련된 다른 도구에는 사용자 지정 백도어 트로이 목마가 있습니다. 3개의 개별 맞춤형 백도어가 'MuddyWater' APT에 연결되었습니다.

1. 최초의 커스텀 백도어 트로이 목마는 'MuddyWater' APT 공격과 관련된 모든 데이터를 저장하기 위해 클라우드 서비스를 사용합니다.
2. 두 번째 맞춤형 백도어 트로이 목마는 .NET을 기반으로 하며 캠페인의 일부로 PowerShell을 실행합니다.
3. 'MuddyWater' APT 공격과 관련된 세 번째 커스텀 백도어는 델파이 기반으로 피해자의 시스템 정보를 수집하도록 설계됐다.

피해자의 장치가 손상되면 'MuddyWater' APT는 알려진 악성 코드와 도구를 사용하여 감염된 컴퓨터를 인수하고 필요한 데이터를 수집합니다. 'MuddyWater' APT 공격의 일부인 범죄자는 무오하지 않습니다. 'MuddyWater' APT 공격자의 신원에 대해 더 많은 정보를 결정할 수 있도록 하는 조잡한 코드 및 유출된 데이터의 인스턴스가 있습니다.

트렌드

'YouPorn' 이메일 사기

Spam
사이버 보안 전문가들은 'YouPorn' 이메일을 철저히 조사한 결과 사기성임을 확인했습니다. 이러한 이메일은 다양한 스팸 변종의 일부이며 모두 섹스토션 전술과 유사합니다. 이러한 사기성 이메일의 공통점은 수신자가 최근 YouPorn 웹사이트에 게시된 성적으로 노골적인 자료에 연루되었다는 조작된 주장입니다. 그런 다음 이메일에는 해당 콘텐츠를 제거하고 향후 업로드를 방지하기 위한 여러 지불 옵션이 제시됩니다. 이 이메일에 제시된 모든 주장은 근거가 없으며 이 서신은 합법적인 YouPorn 웹사이트와 어떤 방식으로도 연결되지 않는다는 점을 강조하는 것이 중요합니다. 'YouPorn' 이메일 사기는 허위 주장으로 사용자에게 겁을 주는 것을 목표로 합니다....

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng는 사용자 웹 브라우저의 검색 기능을 조작하여 원하지 않는 검색 엔진으로 검색을 리디렉션하는 브라우저 확장 유형입니다. 브라우저 하이재커로 알려진 이 침입 소프트웨어는 브라우저의 기본 검색 엔진 설정을 변경하여 대신 safesearcheng.com을 활용하도록 합니다. Safe Search Eng와 같은 브라우저 하이재커는...

마이월페이퍼

Browser Hijackers
컴퓨터 사용자는 온라인 경험을 향상시키기 위해 설계된 다양한 소프트웨어와 애플리케이션을 접하는 경우가 많습니다. 그러나 모든 소프트웨어가 좋은 의도로 만들어진 것은 아니며 일부 소프트웨어는 완전히 안전하지 않을 수 있습니다. 그러한 예 중 하나는 MyWallPaper로 알려진 브라우저 하이재커입니다. 이 기사에서는 MyWallPaper가 무엇인지,...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
28,869
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
22,661
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
21,818
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...