Google의 위협 분석 그룹(TAG, Threat Analysis Group) 의 보안 연구원이 디지털 서명을 위조해 보안 프로그램을 우회하는 악성코드를 발견했다.
TAG가 발견한 악성코드는 인증서에 유효하지 않은 값을 추가해 OpenSSL을 사용하는 보안프로그램이 조작된 인증서를 사용한 PE 파일을 탐지하지 못하도록 위장한다.
현재, TAG는 Google Safe Browsing팀과 협력해 관련 사항에 대해 확산되지 않도록 차단하고 있으며, 신뢰할 수 있는 출처에서만 소프트웨어를 다운로드하고 설치할 것을 권장했다.
출처
[1] bleepingcomputer (2021.09.24) - Malware devs trick Windows validation with malformed certs
'최신 보안 동향' 카테고리의 다른 글
Steam 등의 게임 계정을 탈취하는 BloodyStealer (0) | 2021.09.28 |
---|---|
BlackMatter 랜섬웨어와 DarkSide 랜섬웨어의 유사성 (0) | 2021.09.27 |
미 재무부, 랜섬웨어 몸값 거래하는 암호화폐 거래소 제재 (0) | 2021.09.24 |
전세계를 표적으로 활동하는 FamousSparrow (0) | 2021.09.24 |
국내 밀봉 기계 부품 생산 업체 유출 사건, 개인 정보 유출 주의! (0) | 2021.09.23 |