Impotant:
https://doi.org
https://i.ibb.co/Gp95Qcw/2286401330.png
5927C49718E319C84A7253F7DEB1A420
https://samuelelena.co/npm/module.external/moment.min.js
https://samuelelena.co/npm/module.external/jquery.min.js
http://samuelelena.co
https://samuelelena.co/npm/module.tripadvisor/module.tripadvisor.js
https://samuelelena.co/npm/module.external/client.min.js
요약:
2022년 중반부터 Redline과 Vidar 맬웨어 가족을 관찰하고 있으며, 이들은 정보 도용과 랜섬웨어 페이로드를 배포하기 위해 기술을 다목적으로 사용하고 있습니다. 피해자는 EV 코드 서명 인증서를 통해 맬웨어를 받았지만, 이후 랜섬웨어 페이로드를 받기 시작했습니다. EV 코드 서명 인증서는 법적 및 물리적 존재가 있는 기관에서 발행되고 발행 프로세스를 수반합니다.
2022년 중반부터 Redline과 Vidar 맬웨어 가족을 관찰하고 있으며, 정보 도용과 랜섬웨어 페이로드 배포를 위해 다목적 기술을 사용하고 있습니다. 피해자는 EV 코드 서명 인증서로 맬웨어를 받았지만 랜섬웨어 페이로드를 받기 시작했습니다. 이 인증서는 기관에서 발행되고 발행 프로세스를 수반합니다.
Redline/Vidar Abuses EV 인증서, 랜섬웨어로 이동:
https://www.trendmicro.com/en_us/research/23/i/redline-vidar-first-abuses-ev-certificates
'Security > News' 카테고리의 다른 글
| ASEC 국내 리눅스 시스템 공격에 사용되고 있는 Rekoobe 백도어 분석 (0) | 2023.09.18 |
|---|---|
| Proofpoint AEGIS 위협 보호 플랫폼 (0) | 2023.09.18 |
| REDFLY : ShadowPad Trojan 중요한 인프라 공격 (0) | 2023.09.18 |
| Lockbit 공격의 폴백으로 사용되는 새로운 랜섬웨어 패밀리 (0) | 2023.09.18 |
| TA453의 LNKS 및 MAC 맬웨어 탐색 (0) | 2023.09.12 |