최근 네트워크 통신 방식이 변경된 "PurpleFox" 악성코드의 변종이 발견됐다.
해당 악성코드는 공격자의 명령을 받아 사용자 PC에서 프로세스 실행 및 파일 다운로드 등의 동작을 수행한다. 또한, 이번 변종은 네트워크 통신의 효율성을 높이기 위한 방법으로 Websocket을 사용해 공격자의 C&C 서버와 통신하는 기능을 추가한 것으로 알려졌다.
출처
[1] Trendmicro (2021.10.27) - PurpleFox Adds New Backdoor That Uses WebSockets
https://www.trendmicro.com/en_us/research/21/j/purplefox-adds-new-backdoor-that-uses-websockets.html
'최신 보안 동향' 카테고리의 다른 글
| SCUF Gaming 고객 신용카드 정보 탈취 피해 (0) | 2021.10.28 |
|---|---|
| AtomSilo 및 LockFile 랜섬웨어용 무료 복호화 툴 공개 (0) | 2021.10.28 |
| 새로운 악성코드로 재등장한 Lyceum 해커 그룹 발견 (0) | 2021.10.27 |
| 유명 소셜 미디어 업체에서 SSRF 탐지 도구 발표 (0) | 2021.10.26 |
| BlackByte 랜섬웨어용 무료 복호화 툴 공개 (0) | 2021.10.26 |