Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 보안뉴스요약
- 자바스크립트 node
- 자바스크립트 객체
- python
- GIT
- javascript
- 다크웹
- numpy
- 보안뉴스
- 자바스크립트 기본 문법
- 카카오프로젝트
- 랜섬웨어
- 자바스크립트 element api
- 보안뉴스한줄요약
- 자바스크립트 prototype
- 깃허브
- 자바스크립트
- 보안뉴스 요약
- oracle
- Oracle SQL
- oracle db
- 카카오프로젝트100
- 파이썬
- 자바스크립트 jQuery
- 자바스크립트 API
- 오라클
- ES6
- 보안뉴스 한줄요약
- php
- 카카오프로젝트 100
Archives
- Today
- Total
FU11M00N
[보안뉴스 요약]디스코드를 C&C로 활용하는 최초의 멀웨어 아바돈, 랜섬웨어도 겸해 본문
디스코드(discord)를 C&C로 활용하는 멀웨어 발견. 이름은 "아바돈"
원격 접근 트로이목마(RTA)인0 것으로 분석됨.
아바돈은 컴퓨터를 감염시킨 후 아래의 6가지 정보를 제일 먼저 검색한다고함.
1. 크롬 쿠키
2. 크롬에 저장된 신용카드 정보와 크리덴셜
3. 스팀용 크리덴셜과 설치된 게임 목록
4. 디스코드 토큰과 다중인증 관련 정보
5. 파일목록.
6. 시스템정보(국가,ip주소,하드웨어 정보 등)
이러한 정보들을 훔쳐낸 다음 디스코드에 마련된 C&C 서버로 보내기 시작함. C&C 서버로 보내고 추가로 실행할 명령을 기다리는 상태로 전환됨.
그 중 랜섬웨어를 실행하는 추가 명령이 있음.
아바돈은 기본적인 암호화 알고리즘을 가지고 파일들을 암호화하고 하는 기능이 있음.
하지만 불행중 다행으로 이 랜섬웨어 기능은 개발 중 인것으로 보임.
https://www.boannews.com/media/view.asp?idx=92034
디스코드를 C&C로 활용하는 최초의 멀웨어 아바돈, 랜섬웨어도 겸해
메신저 애플리케이션인 디스코드(Discord)를 C&C로 활용하는 멀웨어가 처음으로 발견됐다. 이 멀웨어의 이름은 아바돈(Abaddon)으로, 일종의 원격 접근 트로이목마(RAT)인 것으로 분석됐다. 아바돈은
www.boannews.com
'보안뉴스 읽기' 카테고리의 다른 글
| [보안뉴스 요약] 트럼프 대통령의 재선 캠페인 웹사이트, 암호화폐 사기 공격에 당해 (0) | 2020.10.28 |
|---|---|
| [보안뉴스 요약]수사를 위해 암호화 기술 약화해달라고? 이미 경찰들은 뚫고 있는데 (0) | 2020.10.27 |
| [보안뉴스 요약]워드프레스·줌라·드루팔 웹사이트들 집중 공격하는 봇넷, 캐시미르블랙 (0) | 2020.10.25 |
| [보안뉴스 요약] 블루투스가 해킹되면 어떤 보안사고를 일으킬까 (0) | 2020.10.24 |
| [보안뉴스 한줄요약]모바일 브라우저 7개에서 주소창 스푸핑 취약점 발견돼 (0) | 2020.10.23 |
'보안뉴스 읽기' Related Articles
more
Comments