멀웨어로 재향 군인을 공격하기 위해 만들어진 가짜 모집 사이트 : 알아야 할 모든 것 (08.18.25)
최근 미국 재향 군인들은 자신들에게 일자리를 제공하는 조직으로 위장한 가짜 웹 사이트에 의해 방해를 받았습니다. 다행스럽게도 많은 사람들이 이에 대한 진실을 알아 냈고 공격자가 피해자의 컴퓨터를 완전히 제어 할 수 있도록 악성 코드를 배포하기위한 목적으로 만 만들어 졌다는 것을 깨달았습니다.
Cisco Talos의 연구원에 따르면 Group, 조직은 Hire Military Heroes 또는 HMH라고 부릅니다. 베테랑이 사이트를 방문하면 취업 기회를 찾는 데 도움이되도록 광고하는 데스크톱 애플리케이션을 다운로드하도록 설득합니다.
Cisco Talos Group은이 웹 사이트의 제작자와 공격자가 Tortoiseshell이라고 강조했습니다. 고객 데이터베이스를 검색하기 위해 많은 IT 회사를 표적으로 삼은 새로 식별 된 공격자입니다.
그룹은“이것은 Tortoiseshell의 최신 작업 일뿐입니다. 이전 연구에 따르면이 범죄자는 사우디 아라비아의 IT 제공 업체에 대한 공격자의 배후에있었습니다. Talos가 추적 한이 캠페인에 대해 Tortoiseshell은 과거와 동일한 백도어를 사용하여 동일한 전술, 기술 및 절차 (TTP)에 의존하고 있음을 보여주었습니다.”
이 베테랑 채용 웹 사이트가 어떻게 가짜입니까? 맬웨어 확산?분명히 맬웨어는 미국 베테랑을 표적으로합니다. 따라서 기술에 정통하지 않거나이 가짜 베테랑 채용 웹 사이트에 멀웨어가 있다는 사실을 완전히 알지 못하는 경우 요청받은 작업을 수행하도록 금방 유인됩니다.
작동 방식은 다음과 같습니다. 사이트를 방문하면 장치 용 프로그램을 다운로드하라는 메시지가 표시됩니다. Windows 컴퓨터의 경우 맬웨어는 win10.exe라는 프로그램이 포함 된 zip 파일로 제공됩니다.
프로그램이 시작되면 작은 로딩 화면이 나타나 "군용 영웅을 고용하는 것은 군대를 고용 할 수있는 새로운 방법입니다."라는 메시지가 표시됩니다. 현재 데이터베이스에 연결 중임을 피해자에게 납득시키려는 것입니다.
진실은 화면이 표시되는 동안 악성 코드가 이미 두 개의 다른 악성 코드 엔티티를 다운로드하여 컴퓨터에 저장하고 있다는 것입니다.
p>
나중에 "보안 솔루션이 서버 연결을 종료하고 있습니다."라는 경고가 화면에 표시됩니다. 가짜 경고는 프로그램이 안전하고 합법적 인 것처럼 보이게하기 위해서만 표시됩니다.
이 시점에서 두 개의 맬웨어 개체가 이미 다운로드되었으며 백그라운드에서 실행 중입니다. 첫 번째 악성 코드는 피해자와 컴퓨터에 대한 정보를 수집하기 위해 만들어지고, 다른 하나는 공격자가 제공 한 모든 명령을 실행합니다.
멀웨어는 사용자 정보를 어떻게 수집합니까?최초로 다운로드되는 멀웨어 엔티티는 총 111 개의 명령을 실행합니다. 이들 모두는 피해자와 컴퓨터에 대한 모든 정보를 수집하기위한 것입니다.
명령을 실행하면 컴퓨터에있는 모든 파일, 드라이브에 대한 정보, 모든 활성 프로세스, 유용한 네트워킹 정보, 모든 네트워크 공유, 방화벽 데이터, 장치에 구성된 기존 사용자 계정 및 기타 세부 정보.
모든 정보가 수집되면 모든 정보가 % Temp %라는 파일에 저장됩니다. \ si.cab. 그런 다음 피해자의 Gmail 이메일 자격 증명을 사용하여 공격자에게 다시 전송됩니다.
멀웨어는 공격자가 보낸 명령을 어떻게 실행합니까?언급했듯이 피해자의 컴퓨터에 다운로드되는 두 개의 멀웨어 엔티티가 있습니다. . 첫 번째는 정보를 수집하고 두 번째는 공격자가 보낸 명령을 실행합니다.
두 번째 악성 코드 개체는 원격 액세스 트로이 목마의 형태를 취합니다. Windows 서비스로 설치되며 이름은 dllhost입니다. 자동으로 시작되도록 구성되어 있으므로 Windows가 시작될 때마다 실행되어야합니다.
활성화되면 트로이 목마는 생성자 및 제어 서버와 다시 통신합니다. 이러한 서버를 통해 악성 코드는 파일을 업로드하거나 서비스를 종료하거나 다른 명령을 실행하는 명령을받습니다.
지금까지는 악성 코드가 어떻게 배포되는지 알려지지 않았습니다. 연구자들은“출판 당시 우리는 배포 방법을 사용하지 않았으며 이것이 야생에 존재한다는 증거도 가지고 있지 않습니다. 사용 된 .NET 바이너리는 하드 코딩 된 자격 증명과 같은 OPSEC 기능이 좋지 않지만 맬웨어를 모듈화하고 피해자가 이미 실행했음을 인식하여 다른 고급 기술을 사용하므로 정교함 수준이 낮습니다. "
또한 "특정 수준의 정교함과 다양한 수준의 피해자를 볼 수 있으므로 APT의 여러 팀이이 멀웨어의 여러 요소에 대해 작업했을 가능성이 있습니다."
멀웨어 예방 팁멀웨어 개체로부터 컴퓨터를 보호하려면 예방 조치를 취해야합니다. 고려해야 할 몇 가지 유용한 팁은 다음과 같습니다.
팁 # 1 : 맬웨어 방지 소프트웨어 설치.이것은 분명한 팁처럼 보일 수 있지만 많은 사람들이 무시하는 것을 선호합니다. 예, 컴퓨터에 이미 맬웨어 방지 보호 기능이 내장되어있을 수 있습니다. 그러나 그렇게 확신 할 수는 없습니다. 컴퓨터에 신뢰할 수있는 타사 맬웨어 방지 소프트웨어를 설치하여 보안 수준을 한 단계 높이는 것이 좋습니다. 맬웨어 방지 도구를 설치 한 후 다음 조치는 OS를 최신 상태로 유지하는 것입니다.
팁 # 2 : 운영 체제를 최신 상태로 유지하십시오.macOS, Linux 또는 Windows를 실행하는지 여부에 관계없이 항상 최신 상태로 유지하는 것이 귀하의 임무입니다. OS 개발자는 항상 이전에보고 된 버그와 문제를 해결하기위한 보안 패치를 출시하기 위해 노력하고 있습니다.
팁 # 3 : 네트워크가 안전한지 확인하십시오.우리 모두 컴퓨터를 사용하여 프린터에 연결합니다. 다른 컴퓨터, 그리고 물론 인터넷. 모든 연결이 안전한지 확인하려면 강력한 암호를 사용해야합니다.
또한 가능하면 개방형 Wi-Fi 네트워크를 브로드 캐스트하지 마십시오. WEP는 이미 구식이므로 WPA 또는 WPA2 암호화를 사용하는 것이 이상적입니다. 단 몇 분 안에 해커가 이미 WEP 암호화를 우회 할 수 있습니다.
SSID 또는 WiFi 네트워크 이름을 브로드 캐스팅하지 않는 것도 좋은 생각입니다. 이는 장치에서 수동으로 네트워크를 설정해야한다는 것을 의미 할 수 있지만 더 안전한 네트워크를 제안합니다.
팁 # 4 : 클릭하기 전에 생각하십시오.상식을 사용해야하는 또 다른 팁입니다. 이메일 발신자를 모르는 경우 아무 것도 클릭하지 마십시오. 먼저 링크 위로 마우스를 가져 가면 어디로 가야하는지 알 수 있습니다. 또한 웹에서 파일을 다운로드해야하는 경우 파일을 실행하기 전에 먼저 스캔하십시오.
팁 # 5 : 개방형 WiFi 네트워크에 연결하지 마십시오.도서관, 커피와 같은 공공 장소에있을 때는 상점이나 공항에서는 개방형 WiFi 네트워크에 연결하지 마십시오. 특히 은행 앱이나 기밀 문서에 액세스하는 경우이를 수행해야합니다. 공격자가 동일한 네트워크에 있고 다음 희생자가 미끼에 빠지기를 참을성있게 기다리고있을 가능성이 있습니다.
팁 # 6 : 중요한 파일을 백업하십시오.최악의 상황이 악화 될 경우 가장 좋은 방법은 중요한 파일을 백업하는 것입니다. 이상적으로는 별도의 저장 장치에 백업을 저장해야합니다. 이렇게하면 더 이상 컴퓨터를 열 수 없을 때 백업을 쉽게 복원하고 다른 기기에서 파일과 문서를 준비 할 수 있습니다.
팁 # 7 : 조치를 취하세요.모든 팁과 여기에 공유 된 정보는 아무것도하지 않으면 소용이 없습니다. 물론 맬웨어 공격을 방지하기 위해 주도권을 잡고 가능한 모든 조치를 취해야합니다. 맬웨어 방지 소프트웨어를 설치하지 않으면 위협이 시스템을 파괴 할 방법을 찾을 때가 올 것입니다.
여기서 핵심은 조치를 취하는 것입니다. 컴퓨터 앞에 앉아있는 것만으로는 멀웨어 개체에 대해 아무런 조치도 취하지 않습니다.
요약그들이 항상 말하듯이“너무 좋은 것이 사실이라면 그렇지 않을 것입니다.” 생각해보세요. 일자리를 얻어야합니다. 프로그램이나 앱을 다운로드하는 것만으로는 쉽게 착륙 할 수 없습니다. 취업에 도움이되는 프로그램을 다운로드하라는 웹 사이트를 찾은 경우 즉시 닫으십시오. 많은 합법적 인 웹 사이트에서 항상 괜찮은 일자리를 찾을 수 있습니다.
현명하세요. 이러한 사기 전술에 속지 마십시오. 해커가 중요한 정보를 훔칠 방법을 찾지 못하도록 예방 조치를 구현하세요.
이전에 다른 유사한 멀웨어 개체를 접한 적이 있습니까? 그들을 어떻게 다루었습니까? 댓글로 알려주세요.
YouTube 비디오: 멀웨어로 재향 군인을 공격하기 위해 만들어진 가짜 모집 사이트 : 알아야 할 모든 것
08, 2025