PrivateLoader로 알려진 PPI(pay-per-install) 악성코드 서비스가 NetDooka라고 하는 "상당히 정교한" 프레임워크를 배포하여 공격자가 감염된 장치를 완전히 제어할 수 있도록 하는 것으로 나타났습니다. "프레임워크는 PPI(pay-per-install) 서비스를 통해 배포되며 로더, 드로퍼, 보호 드라이버 및 자체 네트워크 통신 프로토콜을 구현하는 완전한 기능을 갖춘 RAT(원격 액세스 트로이 목마)를 포함한 여러 부분을 포함합니다.
"라고 Trend Micro 는 목요일에 발표한 보고서에서 말했습니다 . 2022년 2월 Intel 471에 의해 문서화 된 PrivateLoader 는 SmokeLoader, RedLine Stealer, Vidar, Raccoon, GCleaner 및 Anubis 를 포함하여 감염된 시스템에 추가 맬웨어를 다운로드 및 설치하는 다운로더 역할을 합니다 . 분석 방지 기술을 특징으로 하는 PrivateLoader는 C++ 프로...
#
Froes
#
멀웨어
#
방지
#
보호
#
서비스
#
역할
#
요소
#
원격
#
제어
#
진입점
#
추가
#
커널
#
파일
#
페이로드
#
맬웨어
#
로더
#
PrivateLoader
#
RAT
#
감염
#
개발
#
검색
#
결과
#
구성
#
기능
#
기술
#
기타
#
다운로더
#
드라이버
#
드로퍼
#
프레임워크