새로운 시스조커 멀웨어, 각종 OS 사용자들 노려
C++ 기반의 새 백도어, 리눅스, 윈도, 맥OS 사용자 전부 공략해 정보 탈취
요약 : 새로운 다중 플랫폼 백도어가 발견됐다. 이름은 시스조커(SysJoker)로, 윈도, 리눅스, 맥OS를 전부 노리는 멀웨어다. 2021년 하반기부터 진행된 정보 탈취 캠페인에 활용된 것으로 보이며 주로 가짜 시스템 업데이트 형태로 유포되고 있다고 한다. 시스조커의 배후에는 국가의 지원을 받는 고급 해커들이 있을 가능성이 높아 보이며, 멀웨어는 C++를 기반으로 제작되었다. 맥주소, 사용자 이름, 물리 장비 일련번호, IP 주소 등을 수집한다.
배경 : 시스조커는 공격자들이 백지 상태에서 직접 코딩을 해서 만든 것으로 보이며, 따라서 기존에 나왔던 그 어떤 멀웨어와도 유사성을 가지고 있지 않다. 또한 공격자들인 시스조커에 2차, 3차 명령을 전달한 흔적도 없다. 따라서 매우 좁은 범위의 특정 피해자들을 정확히 노리고 만들어진 멀웨어로 보인다.
위 포스팅에 문제가 있을 시, 삭제하겠습니다.
출처 :
댓글 없음:
참고: 블로그의 회원만 댓글을 작성할 수 있습니다.