다중 라이센스 할인 견적
위협 데이터베이스 백도어 Tropidoor Backdoor

Tropidoor Backdoor

백도어, 지능형 지속 위협(APT)년에 Mezo 년까지
번역 :
한국어

트로피도어는 백도어로 분류되는 위협적인 프로그램입니다. 백도어는 손상된 시스템에 무단으로 접근할 수 있도록 설계된 악성코드의 일종입니다. 일부 변종은 추가 악성 소프트웨어나 구성 요소를 다운로드하여 설치하여 공격의 심각성을 높일 수도 있습니다.

Tropidoor와 BeaverTail 및 북한 위협 행위자의 연결

트로피도어는 다운로더 맬웨어 및 비버테일(BeaverTail) 이라는 또 다른 악성 프로그램과 함께 사이버 공격 캠페인에서 발견되었습니다. 비버테일은 북한 위협 행위자와 관련이 있으며, 특히 한국의 개발자들을 표적으로 삼는 데 사용되었습니다.

Tropidoor가 전달되는 방식: 채용을 주제로 한 피싱 캠페인

사이버 범죄자들은 채용 관련 피싱 이메일을 통해 Tropidoor를 유포했습니다. 이 사기성 메시지는 DEV 커뮤니티(dev.to)의 채용 공고를 사칭하고 악성 코드를 호스팅하는 BitBucket 저장소로 연결되는 링크를 포함하고 있었습니다. 해당 저장소에는 BeaverTail과 Tropidoor를 실행하는 다운로더가 포함되어 있었습니다.

개발자 커뮤니티를 넘어: LinkedIn 및 기타 공격 벡터

비버테일(BeaverTail)은 링크드인에서 가짜 구인 공고를 미끼로 사용하는 피싱 캠페인을 통해 널리 유포되었습니다. 이러한 캠페인은 전 세계 사용자를 대상으로 하지만, 대부분의 피해자는 한국에 있는 것으로 보입니다.

악성 소프트웨어 배포 전략: 피싱, 악성 광고 등

Tropidoor와 같은 맬웨어는 일반적으로 다음을 통해 배포됩니다.

  • 안전하지 않은 첨부 파일이나 링크가 포함된 피싱 이메일
  • 손상된 웹사이트에서의 드라이브바이 다운로드
  • 악성 광고(다운로드를 유발하는 안전하지 않은 광고)
  • 프리웨어 사이트 및 P2P 네트워크와 같은 신뢰할 수 없는 소프트웨어 소스
  • 불법 복제 소프트웨어 및 불법 활성화 도구(크랙)
  • 가짜 소프트웨어 업데이트
  • 로컬 네트워크나 USB 드라이브를 이용한 자체 확산 메커니즘

BitBucket 사기: 피싱 전술

또 다른 피싱 시도는 AutoSquare라는 회사를 사칭하는 이메일이었습니다. 피해자들은 BitBucket 프로젝트를 복제하도록 지시받았는데, 이 프로젝트에는 BeaverTail과 car.dll로 위장한 DLL 다운로더 악성코드가 포함된 npm 패키지가 포함되어 있었습니다. 이 다운로더는 JavaScript 기반 스틸러 및 로더를 통해 실행되었습니다.

트로피도어의 능력: 강력한 사이버 무기

Tropidoor가 실행되면 메모리에서 작동하며 명령 및 제어(C2) 서버와 상호 작용합니다. 이를 통해 다음과 같은 작업을 수행할 수 있습니다.

  • 시스템 정보(장치 이름, OS 세부 정보, 하드웨어 정보)를 수집합니다.
  • 파일 관리(검색, 삭제, 다운로드, 수집)
  • 프로세스 실행 및 종료
  • 스크린샷 캡처
  • 실행 중인 프로세스에 악성 코드 삽입
  • 메모리에 페이로드를 로드하고 실행합니다.

진화하는 위협: 트로피도어의 미래

맬웨어 개발자들은 도구를 지속적으로 개선하고 있으며, Tropidoor의 향후 버전에서는 새로운 기능이 추가될 수 있습니다. 이러한 발전으로 인해 사이버 보안 팀은 새롭게 등장하는 위협에 대한 경계를 늦추지 않는 것이 매우 중요합니다.

라자루스 그룹 연결: 익숙한 전술

Tropidoor는 북한과 연계된 해킹 조직인 Lazarus Group 이 사용하는 또 다른 악성코드인 LightlessCan 과 유사합니다. 이전 버전인 BLINDINGCAN (일명 AIRDRY 또는 ZetaNile)과 마찬가지로 Tropidoor는 Schtasks, ping, reg와 같은 Windows 명령을 직접 구현하여 정상적인 시스템 활동에 침투합니다.

자신을 보호하세요: 트로피도어 공격으로부터 안전하게 지내세요

감염 위험을 줄이려면 사용자는 다음을 수행해야 합니다.

  • 이메일 첨부 파일과 링크에 주의하세요
  • 검증되지 않은 출처에서 소프트웨어를 다운로드하지 마십시오.
  • 보안 수정 사항과 소프트웨어를 최신 상태로 유지하세요
  • 강력하고 고유한 비밀번호를 사용하세요
  • 평판이 좋은 맬웨어 방지 및 엔드포인트 보호 도구를 사용하세요.

개인과 조직은 경계를 늦추지 않고 사이버 보안 모범 사례를 따르면 트로피도어와 같은 정교한 위협에 더 잘 대응할 수 있습니다.

트렌드

DisplayProgress

맥 맬웨어, 애드웨어, 잠재적으로 원하지 않는 프로그램
디지털 환경은 의심하지 않는 사용자를 표적으로 삼는 위협으로 가득 차 있으며, 잠재적으로 원치 않는 프로그램(PUP)은 가장 사기성이 강한 프로그램 중 하나입니다. 이러한 애플리케이션은 종종 오도하는 전략을 통해 시스템에 침투하여 침입성 광고를 제공하고, 사용자 데이터를 추적하고, 심지어 장치를 추가 보안 위험에 노출시킵니다. 사이버 보안 연구자들이...

MethodApplication

맥 맬웨어, 애드웨어, 잠재적으로 원하지 않는 프로그램
Mac 사용자는 종종 자신의 기기가 원치 않는 프로그램에 면역이 있다고 생각하지만, 잠재적으로 원치 않는 프로그램(PUP)은 가장 안전한 시스템에도 침투할 방법을 계속 찾고 있습니다. 이러한 침입적 애플리케이션은 공격적인 광고로 사용자를 폭격하고, 브라우징 습관을 추적하며, 시스템을 추가 보안 위험에 노출시킬 수 있습니다. 그러한 위협 중 하나는 악명...

EnvironmentMax

맥 맬웨어, 애드웨어, 잠재적으로 원하지 않는 프로그램
Mac 사용자는 종종 자신의 기기가 위협에 면역이라고 믿지만, 잠재적으로 원치 않는 프로그램(PUP)은 그 가정에 도전합니다. 이러한 침입적 애플리케이션은 사기적 행동에 관여하는 동안 가치 있는 도구로 위장합니다. 그러한 PUP 중 하나인 EnvironmentMax는 악명 높은 AdLoad 맬웨어 패밀리와 관련된 애드웨어로 확인되었습니다. 설치되면...

가장 많이 본

Discord가 회색 화면에 멈춤

문제
69,910
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
62,844
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
55,788
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...