Zoom을 사칭한 LuminousMoth의 APT 공격

최신 보안 동향

알 수 없는 사용자 2021. 7. 21. 09:31

최근 동남아시아를 대상으로 한 LuminousMoth APT 그룹의 표적 공격이 발견되었다.

Kaspersky에 따르면 해당 그룹은 Cobalt Strike Beacon 악성코드를 주로 배포하는 것으로 알려져, Mustang Panda 또는 HoneyMyte 그룹과 관련 있는 것으로 추정된다.

이번 APT 공격에서는 Covid-19로 인해 사용자가 급증한 화상 회의 소프트웨어인 Zoom의 서명을 사칭하여 배포되었으며, USB 드라이브를 감염시키는 특징이 있는 것으로 알려졌다.

사진 출처: Kaspersky

[1] Kaspersky (2021.07.20) – LuminousMoth APT: Sweeping attacks for the chosen few
https://securelist.com/apt-luminousmoth/103332/

HelloKitty 랜섬웨어 변종 등장 (0)	2021.07.21
Facebook 가짜 계정의 악성코드 유포 캠페인 (0)	2021.07.21
사우디아라비아 석유회사 데이터 유출 사건 (0)	2021.07.21
이스라엘에서 윈도우 제로데이 취약점을 이용해 스파이웨어 유포 (0)	2021.07.20
Kaseya VSA 제품에서 사이버 공격 발견 (0)	2021.07.08

잉카인터넷, TACHYON 공식 블로그, 정보보안, 엔진업데이트, 악성코드 분석 정보

악성코드 분석, Android, 동향, 타키온, 랜섬웨어분석, 랜섬웨어, 업데이트, 권고, 잉카인터넷, 취약점, 악성파일, 보안, Cisco, nProtect, Ransomware, 악성코드, 랜섬웨어 분석, TACHYON, 엔프로텍트, 안드로이드,

잉카인터넷 시큐리티대응센터 블로그