사이버 보안 연구원은 웜과 유사한 기능을 가진 새로운 Windows 맬웨어를 발견했으며 이동식 USB 장치를 통해 전파됩니다. 레드 카나리 연구원 들은 맬웨어를 " 라즈베리 로빈( Raspberry Robin )"이라는 이름의 클러스터로 돌렸고 이 웜은 "윈도우 인스톨러를 활용하여 QNAP 관련 도메인에 접근하고 악성 DLL을 다운로드한다"고 밝혔습니다.
활동의 초기 징후는 2021년 9월로 거슬러 올라가며 기술 및 제조 부문과 관련된 조직에서 감염이 관찰되었습니다. Raspberry Robin과 관련된 공격 체인은 감염된 USB 드라이브를 Windows 시스템에 연결하는 것으로 시작됩니다.
장치 내에 존재하는 웜 페이로드는 합법적인 폴더에 대한 .LNK 바로 가기 파일로 나타납니다. 그런 다음 웜은 cmd.exe를 사용하여 외부 드라이브에 저장된 악성 파일을 읽고 실행하는 새 프로세스 생성을 처리합니다.
그런 다음 explorer.exe 및 msiexec.exe를 실행합니다. 이 ...
#
2021년
#
라즈베리
#
레드
#
로빈
#
맬웨어
#
악성
#
연구원
#
외부
#
장치
#
제조
#
체인
#
초기
#
카나리
#
파일
#
드라이브
#
도메인
#
DLL
#
QNAP
#
Raspberry
#
Robin
#
rundll32exe
#
USB
#
Windows
#
감염
#
계정
#
공격
#
관련
#
다음
#
대한
#
페이로드