최근 Lyceum 으로 알려진 해커 그룹이 중동의 에너지 및 통신 분야의 업체를 대상으로 공격한 정황이 발견됐다.
Lyceum은 2019년부터 중동 지역을 대상으로 활동한 그룹으로 “DanBot"이라는 악성코드를 사용했다. 하지만 이번 공격에는 기존에 사용하던 악성코드가 아닌 "James"와 "Kevin" 악성코드를 사용했으며 C++로 새롭게 제작됐다고 한다. 또한, 기존에 사용하던 DNS Tunneling 등의 방식은 그대로 유지한 것으로 알려졌다.
출처
[1] Kaspersky (2021.10.27) - Lyceum group reborn
https://securelist.com/lyceum-group-reborn/104586/
'최신 보안 동향' 카테고리의 다른 글
| AtomSilo 및 LockFile 랜섬웨어용 무료 복호화 툴 공개 (0) | 2021.10.28 |
|---|---|
| 네트워크 통신 방식을 변경한 PurpleFox 변종 발견 (0) | 2021.10.27 |
| 유명 소셜 미디어 업체에서 SSRF 탐지 도구 발표 (0) | 2021.10.26 |
| BlackByte 랜섬웨어용 무료 복호화 툴 공개 (0) | 2021.10.26 |
| 반 유대주의 사상을 내세운 사이버 범죄 등장 (0) | 2021.10.26 |