최근, 사이버 보안 업체 Symantec이 Shuckworm(Gamaredon, Armageddon)이라고 불리는 러시아 국영 해커 그룹의 공격에 대한 보고서를 발표했다.
해당 업체는 최근 Shuckworm 해커 그룹이 우크라이나를 공격하기 위해 Pteredo 백도어의 다양한 변종을 사용하고 있다고 알렸다. 발견된 Pteredo 백도어 변종은 모두 유사한 기능을 가진 VBS 드로퍼로, 예약된 작업을 사용해 지속성을 유지하고 C2 서버에서 추가 코드를 다운로드한다.
또한, Symantec은 해당 악성코드가 감염된 컴퓨터에서의 지속성을 유지하기 위해 각각 다른 C2 서버와 통신한다고 언급했다.
출처
[1] Symantec Enterprise Blogs (2022.04.20) - Shuckworm: Espionage Group Continues Intense Campaign Against Ukraine
'최신 보안 동향' 카테고리의 다른 글
| 가짜 NFT 판매 사이트를 호스팅 하는 고급 스포츠카 제조업체 서브도메인 (0) | 2022.05.19 |
|---|---|
| 피싱 메일 주의! (0) | 2022.05.03 |
| AWS Lambda를 표적으로 하는 Denonia 악성코드 (0) | 2022.04.20 |
| Spring Framework에서 발견된 Spring4Shell 취약점 (0) | 2022.04.20 |
| WhatsApp의 음성 메시지 알림을 가장한 피싱 메일 (0) | 2022.04.20 |