최근 카스퍼스키가 UEFI 부트킷을 사용해 실행하는 핀스파이(FinSpy) 악성코드의 정보를 공개했다.
카스퍼스키에 따르면 핀스파이 악성코드의 실행을 위해 UEFI 부트킷을 사용하는 경우는 처음이며, 해당 악성코드를 실행하면 파일 목록, 웹캠 데이터 등의 사용자 데이터를 탈취할 수 있다고 한다. 또한, 탐지 우회를 위해 난독화 등의 기술이 적용돼 탐지가 어렵다고 언급했다.
추가로, 핀스파이 관련 IoC를 보고서에 공개했으며 추후에 추가 분석 정보를 고객들에게 제공할 것이라고 알렸다.
출처
[1] Kaspersky (2021.09.30) - FinSpy: unseen findings
https://securelist.com/finspy-unseen-findings/104322/
'최신 보안 동향' 카테고리의 다른 글
| 사이버 보안 인식의 달에 대한 바이든 대통령 성명 발표 (0) | 2021.10.07 |
|---|---|
| 유명 식품업체 미국 법인 데이터 유출 사건, 추가 정보 공개 (0) | 2021.10.01 |
| Android 뱅킹 트로이목마 ERMAC 발견 (0) | 2021.09.30 |
| 국내 유명 식품업체 데이터 유출 사건, 개인 정보 유출 주의! (0) | 2021.09.28 |
| 익명성을 보장해주는 메시징 앱을 사이버 범죄의 허브로 활용 (0) | 2021.09.28 |