| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- tcp
- 리눅스
- SSO
- 보안이슈
- 러시아
- 리마2급2차
- 네트워크관리사
- security
- Cloud
- 프로토콜
- 보안
- 스프링
- 리눅스 마스터
- 클라우드
- 네관사2급
- 오답노트
- 기업간의 협업 중요성
- 악성코드
- Java
- 깃허브
- Linux
- 개발자
- AWS
- 스프링부트
- 트랜잭션
- db
- 네트워크
- CVE
- 제로 트러스트
- 오늘의 오답노트
- Today
- Total
일단 진행시켜
[백도어] 새로운 Windows 백도어 발견 본문
1. New Windows Backdoor BITSLOTH Exploits BITS for Stealthy Communication
https://thehackernews.com/2024/08/new-windows-backdoor-bitsloth-exploits.html
New Windows Backdoor BITSLOTH Exploits BITS for Stealthy Communication
New Windows backdoor BITSLOTH exploits BITS for command-and-control, targeting South American government and linked to Chinese actors.
thehackernews.com
[요약]
1. 사이버보안 연구원들이 이전에 문서화되지 않은 Windows 백도어를 발견했다. 이 백도어는 BITS(Background Intelligent Transfer Service)를 사용하는 맬웨어 변종 BITSLOTH다.
2. 남미 외교부를 대상으로 한 사이버 공격과 연계된 BITSLOTH는 키로깅, 화면 캡처 등 다양한 악성 기능을 수행할 수 있다.
3. 현재 누가 그 배후에 있는지는 불분명하지만, 소스 코드 분석 결과 작성자가 중국어 화자일 수 있다는 것을 시사하는 로깅 기능과 문자열이 발견되었다.
4. 이 악성 코드는 DLL 사이드 로딩 및 오픈 소스 도구를 사용하여 탐지를 회피한다. 또, HTTP / HTTPS를 통해 통신하고 지속성을 관리하며 자세한 데이터 수집을 수행한다.
5. 이 맬웨어는 C2에 BITS를 사용한다.
6. 연구원들은 BITS 네트워크 트랙픽을 모니터링하고 비정상적인 작업을 감지하는 데 어려움을 겪고 있다.
🤔 이에 대한 나의 생각
BITSLOTH가 중요 기관을 공격했다는 점에서 그 위협의 심각성을 인지할 수 있었다.
또, *DDL 사이드 로딩(정상적인 응용 프로그램을 악용하여 악성 DLL 파일을 로드하도록 하는 기법)과 오픈 소스 도구를 사용하여 탐지를 피하는 점에서 공격의 고도화를 느낄 수 있었고, 보안 시스템의 개선이 필요하다고 생각했다.
공격자가 중국어를 사용하는 것으로 추정된 점에서 특정 국가나 해커들이 연관되어 있을 수도 있겠다는 생각이 든다.
이 가능성을 고려하여 연구할 필요가 있어 보인다.
'🗞️ 보안 동향 파악 및 나의 생각 정리' 카테고리의 다른 글
| [해외] 러시아와 서방 국가 간의 국제적 포로 교환 (0) | 2024.08.05 |
|---|---|
| [스미싱] 티몬·위메프 등 이커머스 환불 사태 악용 (0) | 2024.08.04 |
| [도메인 탈취] 내 도메인이 Sitting Duck이 되지 않도록 (0) | 2024.08.02 |
| [올림픽] 파리 올림픽 앞두고 해킹 공격 대비 강화 (0) | 2024.08.01 |
| [이슈칼럼] 검증대상 알고리즘에서 AES는 제외? (0) | 2024.07.30 |