황소자리 로더

Taurus Loader 위협 배후의 사이버 범죄자(Taurus Stealer라고도 함)는 위협적인 창조물이 전달되는 방식을 계속 빠르게 변화시키고 발전시키고 있습니다. 황소자리는 초기 버전에서도 인상적인 회피, 탐지 방지 및 분석 방지 기술을 보유했습니다. 그러나 그 이후로 해킹은 infosec 연구원이 밝혀낸 각 방법을 수정하여 황소자리를 가능한 한 관련성 있고 위험한 상태로 유지했습니다.

Minerva Lab의 연구원들이 발견한 최신 혁신에는 순진한 사용자가 위협을 다운로드하고 실행하도록 속이는 것이 포함됩니다. 황소 자리 운영자는 교육용 GIF를 호스팅하는 많은 웹 사이트를 설정했습니다. Google을 검색하여 저작권이 있는 응용 프로그램의 불법 또는 크랙 버전을 얻으려는 사용자는 이러한 미끼 웹사이트 중 하나에 방문할 위험이 있습니다. 그러면 GIF가 방문자에게 원하는 소프트웨어 제품을 설치하는 데 필요한 단계를 안내합니다. 사용자도 모르는 사이에 시스템에서 Taurus 로더의 전달 및 실행을 위한 전제 조건을 확인하고 있습니다. 해커는 연구원이 배포한 자동화된 도구에 의해 액세스되는 위협을 전달하는 사이트를 보호하기 위해 보안 문자 확인을 설정했다는 점에 유의해야 합니다.

장치 내부에 들어가면 황소 자리는 시스템이 유해한 기능을 계속 수행하는 것이 안전한지 확인하기 위해 다양한 검사를 실행합니다. 위협은 사용자의 위치를 확인하고 현재 또는 과거의 CIS 국가(아제르바이잔, 아르메니아, 벨로루시, 조지아, 카자흐스탄, 키르기스스탄, 몰도바, 러시아, 타지키스탄, 투르크메니스탄, 우즈베키스탄 및 우크라이나)에서 시작되지 않습니다. Windows API SetErrorMode와 관련된 안티 에뮬레이션 기술을 사용하고 Basel 문제의 합계를 계산하여 계산 기반 안티 분석 기술을 사용합니다.

여러 보안 공급업체에서 발표한 여러 연구 보고서에서 위협이 철저히 분석되었음에도 불구하고 새로운 황소 자리 감염은 여전히 거의 매일 감지되고 있습니다. 위협 자체의 신속한 조정과 새로운 감염 벡터의 통합으로 사이버 범죄자들은 Taurus가 맬웨어 환경 내에서 권력을 유지하도록 보장한 것 같습니다.