다중 라이센스 할인
Threat Database Malware StyleServ

StyleServ

Malware, Backdoors년에 Mezo 년까지
번역 :
한국어

StyleServ는 백도어로 알려진 일종의 악성 코드로 분류되며, 사이버 위협 영역에서 특정 역할을 수행합니다. 백도어 유형 맬웨어는 두 가지 기능을 수행하도록 특별히 제작되었습니다. 첫째, 보다 광범위한 침투를 위해 손상된 시스템을 준비하고, 둘째, 후속 감염 단계의 실행을 용이하게 합니다. 이러한 나중 단계에는 감염된 시스템에 안전하지 않은 추가 프로그램이나 구성 요소를 다운로드하고 설치하는 경우가 많습니다.

StyleServ의 경우 현재 추구하는 정확한 목표가 불확실합니다. 그럼에도 불구하고, 그 주요 기능은 더 광범위한 사이버 공격 전략의 맥락에서 준비 도구 역할을 하는 것일 가능성이 매우 높습니다. 이는 StyleServ의 주요 역할이 보다 발전된 형태의 맬웨어가 대상 시스템에 침투하여 추가로 손상될 수 있도록 필요한 조건을 만드는 것임을 시사합니다.

StyleServ 감염은 심각한 결과를 초래할 수 있습니다

StyleServ는 침입된 네트워크의 맥락에서 주로 공격을 심화하는 데 악용할 수 있는 정보를 식별하기 위한 검색을 수행하여 중요한 역할을 수행할 가능성이 높습니다. 여기에는 기존 취약점 및 기타 관련 데이터를 정확히 찾아내는 것이 포함됩니다. 이러한 도구는 표적 공격, 특히 적응성이 특징인 공격에 중요한 역할을 합니다. 왜냐하면 표적의 고유한 특성과 보안 태세에 크게 의존하기 때문입니다.

StyleServ 감염은 DLL 사이드 로딩이라는 기술을 사용하는 것으로 알려져 있습니다. 이 방법은 Windows DLL 검색 순서 메커니즘을 활용하여 맬웨어가 StyleServ와 같은 악성 페이로드를 실행하기 위한 수단으로 합법적인 프로그램을 사용할 수 있도록 합니다. 이 백도어는 일반적으로 시스템 모니터링에 초점을 맞춘 수동적 공격에 사용됩니다. 이 모니터링 활동에는 취약성 검색 및 포트 검색과 같은 작업이 포함될 수 있습니다.

수동적 공격에서는 손상된 시스템과의 상호 작용 수준이 다양합니다. 일부는 최소한의 상호 작용이 필요한 반면 다른 일부는 적극적인 정찰에 참여합니다. 능동 정찰의 주목할만한 예는 네트워크 운영에 대한 정보 수집을 목표로 하는 포트 스캐닝입니다. 특히, 이는 이용 가능한 약점과 더 깊은 침투를 위한 잠재적인 경로를 탐지하는 것을 목표로 합니다.

StyleServ의 감염 메커니즘 내에서 DLL이 실행되면 각각 다른 포트에 할당된 5개의 스레드 생성이 시작됩니다. 이러한 스레드는 60초 간격으로 'stylers.bin'이라는 파일에 대한 액세스를 주기적으로 시도합니다. 파일의 유효성은 가용성과 특정 기준 준수 여부에 따라 결정됩니다.

유효한 것으로 간주되면 해당 파일은 후속 스레드에 대한 네트워크 요청에 사용됩니다. 이러한 스레드의 주요 목적은 네트워크 소켓의 활동을 모니터링하는 것입니다. 결과적으로 이러한 스레드는 "stylers.bin"의 암호화된 버전으로 작동하고 원격 연결을 위한 수용체 역할을 합니다.

사이버 범죄자가 활용하는 일반적인 감염 벡터

StyleServ의 구체적인 확산 방식은 현재 공개되지 않은 상태입니다. 맬웨어 배포는 일반적으로 피싱 및 사회 공학 전술에 의존하며, 특히 표적 공격 및 유인을 사용하는 정교한 위협 행위자 사이에서는 더욱 그렇습니다.

이러한 위협적인 프로그램은 일반 소프트웨어나 미디어 파일 내에 위장되거나 함께 번들로 제공되는 경우가 많습니다. 실행 파일, ZIP 또는 RAR과 같은 아카이브, 문서, JavaScript 코드 등을 포함한 다양한 형식으로 나타날 수 있습니다.

가장 널리 사용되는 배포 기술은 다음과 같습니다. 스팸 이메일, 직접 메시지, 개인 메시지 또는 문자 메시지에 사기성 첨부 파일이나 링크를 포함합니다. 은밀하고 기만적인 드라이브 바이 다운로드; 온라인 전술; 기만적인 광고 캠페인을 포함하는 악성 광고 비공식 무료 파일 호스팅 웹사이트, P2P 공유 네트워크 등 의심스러운 다운로드 소스 '크랙'과 같은 불법 소프트웨어 활성화 도구; 불법 복제 소프트웨어 업데이트.

또한 특정 유해 프로그램은 USB 플래시 드라이브, 외장 하드 드라이브 등 로컬 네트워크와 이동식 저장 장치를 통해 자체적으로 전파되는 기능을 가지고 있습니다. 이는 사이버 범죄자가 맬웨어를 유포하기 위해 사용하는 다양한 전략을 강조합니다.

 

트렌드

귀하의 이름으로 연체된 지불이 있습니다

Fake Warning Messages
"귀하의 이름으로 연체된 지불이 있습니다" 사기는 많은 컴퓨터 사용자가 일종의 연체된 지불이 있다고 생각하도록 오도할 수 있는 사기입니다. 사기는 이메일을 통해 올 수 있으며 제목 필드에 "당신의 이름으로 연체된 지불이 있습니다"라고 읽지만 메시지 본문에서 불법을 드러낼 수 있다는 점에서 오히려 합법적으로 보일 수 있습니다. 컴퓨터 사용자는 "귀하의 이름으로 연체된 지불이 있습니다" 사기에 주의해야 합니다. 악성 링크나 첨부 파일이 있거나 인터넷에서 잠재적으로 악의적인 소스로 연결될 수 있기 때문입니다. 기본적으로 "귀하의 이름으로 연체된 지불이 있습니다"와 같은 사기는 개인 정보를 피싱 또는 도용하거나 피싱 사이트에서 개인 정보를 기꺼이 포기하도록 설계되었습니다. 컴퓨터 사용자는 "귀하의 이름으로...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
32,094
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
31,061
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
30,636
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
로드 중...