TrickBot 맬웨어에 ActiveX 컨트롤 추가 : 더 위험한 TrickBot (04.20.24)
요즘 사이버 범죄자들은 합법적 인 것처럼 보이지만 실제로는 매우 공격적인 바이러스, 악성 개체 및 멀웨어 엔티티를 설계하고 생성하면서 그 어느 때보 다 똑똑해지고 있습니다.
낮지 만 위험한 위협의 한 예는 다음과 같습니다. 소위 TrickBot 악성 코드입니다.
TrickBot 악성 코드 란 무엇입니까?TrickBot 악성 코드는 수백만 개의 개인 이메일 계정을 손상시키고 기업 네트워크를 공격하면서 오랫동안 존재 해 왔습니다.
The 기록 된 최초의 TrickBot 악성 코드 공격은 2016 년에 발생했습니다. 벌써 3 년이 넘었지만 여전히 강력하고 강력했습니다. 사실, 이전보다 더 무서운 기능을 가진 더 강력한 악성 개체로 진화 한 것처럼 보였습니다. 기업에서는이를 최고의 위협으로 간주하기도합니다.
TrickBot 맬웨어 및 ActiveX 컨트롤최근 해커 그룹이 피싱 캠페인에 TrickBot 악성 코드를 사용하고 있다는 이야기가 있습니다. 그들은 Microsoft Word 2007 문서의 원격 ActiveX 컨트롤 기능을 이용하여 악성 매크로를 실행하고 악의적 인 행위를 수행했습니다. 일단 시작되면 ActiveX Control은 서버와 즉시 통신하는 Ostap 이라는 맬웨어 다운로더를 자동으로 시작합니다. 이 모든 것을 흥미롭게 만드는 것이 무엇인지 알고 있습니까? 이 모든 일은 피싱으로 인해 발생합니다.
사이버 범죄자들이 희생자에게 가짜 이메일을 보내서 결제 실패를 알리는 것으로 알려져 있습니다. 이메일에는 가짜 인보이스 첨부 파일이 포함되어 있습니다. 사실은 단지 부비 트랩 된 Word 문서입니다.
피싱 캠페인을 분석 한 전문가에 따르면 맬웨어 다운로더의 JavaScript 구성 요소가 숨겨져 있음을 발견했습니다. Word 문서의 본문이 일반 흰색 텍스트로되어있어 언뜻보기에 눈에 띄지 않게 보입니다.
Microsoft Word 문서를 열면 악성 매크로의 일부가 실행됩니다. 문서가 닫히는 순간 다른 모든 매크로가 실행됩니다. 당연히이 공격은 행동 분석 시도를 막기 위해 영리하게 설계되었습니다.
TrickBot 맬웨어의 기타 효과원래 뱅킹 트로이 목마 인 TrickBot은 의심하지 않는 피해자의 컴퓨터에서 금융 및 은행 정보를 훔치도록 설계되었습니다. 조직과 회사의 네트워크를 통해 전송되는 피싱 이메일을 통해 확산됩니다.
때로는 멀웨어가 HR 부서에서 조직의 모든 사람에게 보내는 가짜 회사 뉴스 레터로 위장합니다. 종종 후보자가 인간 reimgs 부서로 보낸 가짜 이력서 인 것처럼 가장합니다.
멀웨어가 조직의 네트워크에 침투하면 가능한 여러 가지 방법으로 빠르게 혼란을 야기합니다. 조직의 취약성을 악용하는 한 가지 방법은 많은 회사에서 사용하는 파일 공유 프로토콜 인 SMB (서버 메시지 블록)를 이용하는 것입니다. 이 프로토콜을 사용하면 네트워크 내의 사용자가 파일에 쉽게 액세스하고 파일을 공유 할 수 있습니다.
이 맬웨어는 여러 형태를 취할 수 있지만 한 가지는 분명합니다. 피싱 이메일에 첨부 된 Microsoft Word 파일을 위장하고 숨기는 방법을 확실히 알고 있습니다.
TrickBot 악성 코드가하는 일을 요약하면 다음과 같이 4 단계로 작동합니다.
- 1 단계 : 피해자의 컴퓨터가 멀웨어에 감염됩니다. 멀웨어 서버로부터 멀웨어 다운로더를 다운로드하라는 지시를받습니다.
- 2 단계 : 그런 다음 다운로더는 서버에 다시보고하여 피해자의 컴퓨터에서 수집 된 정보 목록을 보냅니다. .
- 3 단계 : 그런 다음 서버는 악성 코드가 피해자의 이메일 계정을 사용하여 가짜 이메일을 보내도록 지시합니다.
- 4 단계 : 악성 코드가 사기 및 스팸 이메일을 발송하여 감염을 더욱 확산 시키십시오.
분명히이 악성 코드 개체는 본질적으로 매우 교활하므로 탐지하기 어렵습니다. 그러나 여전히 자신을 보호 할 수는 있습니다.
다음은 TrickBot이 PC를 감염시키고 데이터를 수집하지 못하도록하는 몇 가지 예방 팁입니다.
- 사용 가능한 모든 앱과 Windows를 설치합니다. 업데이트. 이러한 업데이트 및 패치는 기기의 보안을 강화하기 위해 출시됩니다. 즉시 설치하세요.
- 멀웨어 방지 소프트웨어를 보관하세요.
- 클릭하기 전에 생각하세요. 신뢰할 수 있고 알려진 이미지에서 오는 이메일 만 열어야합니다. 의심스러운 첨부 파일을 클릭하지 마십시오. 아시다시피 피싱 이메일은 TrickBot 악성 코드의 주요 배포 채널입니다.
- 신뢰할 수있는 PC 복구 도구를 사용하여 기기에서 정크 파일과 원치 않는 파일을 제거합니다. 때때로 멀웨어 엔티티는 캐시 또는 파일 로그로 위장합니다. 그들 중 어떤 것도 컴퓨터에 숨겨지는 것을 원하지 않습니까?
TrickBot 악성 코드에 속지 마십시오. 처음에는 무해한 개체처럼 보일 수 있지만 일단 악의적 인 행위를 시작하면 많은 개인 정보 및 민감한 정보가 손상 될 수 있습니다. 결국 인식과 예방은 사용자와 컴퓨터가 감염되지 않도록 보호 할 수있는 두 가지 중요한 요소입니다.
TrickBot 맬웨어가 시스템에 성공적으로 침투했다고 의심 되더라도 걱정하지 마십시오. . TrickBot 맬웨어를 제거하는 방법에는 여러 가지가 있습니다.
ActiveX 컨트롤을 추가하는 새롭고 개선 된 TrickBot 맬웨어를 접한 적이 있습니까? 댓글에서 경험을 공유하세요!
YouTube 비디오: TrickBot 맬웨어에 ActiveX 컨트롤 추가 : 더 위험한 TrickBot
04, 2024