NullMixer 악성코드
NullMixer Malware는 사이버 범죄자가 공격 작업의 초기 단계에서 사용하고 있습니다. 위협은 초기 감염 단계에서 배포되도록 특별히 설계되었으며 드로퍼 역할을 합니다. 유해한 위협의 페이로드를 가져와 실행합니다. 지금까지 사이버 보안 전문가들은 NullMixer가 스파이웨어에서 뱅킹 트로이 목마 및 백도어에 이르기까지 광범위한 맬웨어 위협을 전달하는 데 사용되는 것을 관찰했습니다. 특정 위협에는 Legion Loader, Vidar Stealer , RedLine Stealer , Raccoon Stealer , Socelars 등이 있습니다.
NullMixer Malware는 특정 방법을 통해 유포됩니다. 이 위협은 유료 소프트웨어 제품의 크랙 또는 불법적으로 활성화된 버전을 제공하는 사이트를 통해 주로 확산되고 있습니다. 일반적으로 사용자는 특정 응용 프로그램을 검색하고 의심스러운 웹 사이트로 이동합니다. 암호로 보호된 아카이브를 다운로드할 수 있는 다른 페이지로 추가로 리디렉션될 수 있습니다. 예상 콘텐츠 대신 아카이브가 NullMixer 위협을 배포합니다.
사용자는 검증되지 않은 소스에서 얻은 파일을 다룰 때 특히 크랙된 응용 프로그램으로 표시되는 경우 각별히 주의해야 합니다. 감염의 결과는 공격자의 특정 목표와 NullMixer를 통해 전달되는 최종 페이로드에 따라 달라집니다.
