비교하고 잘 사는, 다나와 : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

정상 프로그램으로 위장한 정보 탈취 악성코드 주의하세요

IP
2024.11.16. 07:21:01
조회 수
204
10
댓글 수
14

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

* 출처는 안랩입니다.


루마C2(LummaC2)크랙 등의 불법 소프트웨어를 통해 활발히 유포 중인 정보탈취형 악성코드유포 및 제작 방식이 지속적으로 변형되고 있다최근에는 정상 프로그램에 악성코드를 삽입한 형태로 유포되고 있어 주의가 필요하다루마C2 악성코드의 유포 과정을 자세히 살펴보자.



[그림 1] 악성코드 유포 페이지 예시


루마C2 악성코드가 실행될 경우 브라우저 저장 계정 정보메일 정보암호화폐 지갑 정보자동 로그인 프로그램 정보 등민감한 정보가 공격자의 C&C 서버로 전송되며탈취된 정보는 다크웹에서 거래되거나 추가 해킹 공격에 활용되는 등 2차 피해가 발생할 수 있다


개인 PC에서 탈취된 정보로 인해 기업 시스템까지 공격을 당하는 침해 사고도 꾸준히 발생하고 있다.


기존에는 악성코드 전용 생성기(Builder)를 사용해 악성코드를 제작한 후 버전 정보아이콘 정보 등의 리소스 부분만 정상 파일과 동일하게 위장하는 형태로 주로 유포됐다따라서 파일의 리소스는 정상처럼 보이지만 내부 코드나 데이터는 전혀 다른 형태를 띤다.


하지만 현재 유포되고 있는 유형은 정상 파일의 일부 영역에 악성코드를 삽입하는 방식으로 제작됐다. 이런 경우 대부분의 파일 내용 및 구조가 정상 파일과 동일하기 때문에 구분이 쉽지 않다.


* 전체내용은 아래에서 확인하세요.

https://www.ahnlab.com/ko/contents/content-center/35721


공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.

plc-wave 님의 다른 글 보기

1/8
자유게시판 최신 글 전체 둘러보기
1/1
목이 칼칼해서 약 하나 먹어야겠어요. (1)
한복입은 미키마우스 논란..
전국 대체로 맑고 일부 지역 눈 비 (2)
차선 색깔별 의미 (1)
1월 23일 박스오피스 (2)
총알이 회전하는 원리 (3)
입맛에 맞춰 골라 먹는 딸기 가이드 (2)
모처럼 치킨 먹었네요........ (2)
세계 월급 순위 2024년자 (3)
저녁엔 얼큰한 국밥 먹었네요. (3)
활동하기 좋았던 하루였습니다 (4)
오늘은 모처럼 공기질이 좋았네요. (5)
탄산수 저렴하네요 (4)
이래서 의느님 의느님 하는 거군요. (4)
간식입니다. (5)
다나와 랜덤박스 (4)
[오늘의 새] 구레나룻제비갈매기 (2)
고민 많이 하니 머리가 아프네요. (2)
겨울은 역시 귤이네요 (4)
2025 다나와 프렌즈 굿즈 (탁상 달력) 수령 후기 (8)
이 시간 HOT 댓글!
1/4