Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- python
- javascript
- 카카오프로젝트
- 자바스크립트 node
- 오라클
- 보안뉴스
- php
- GIT
- 자바스크립트 element api
- 보안뉴스요약
- 보안뉴스 요약
- ES6
- 자바스크립트 jQuery
- 자바스크립트 객체
- oracle
- 카카오프로젝트 100
- 카카오프로젝트100
- 보안뉴스 한줄요약
- 자바스크립트 기본 문법
- 자바스크립트 prototype
- 자바스크립트
- 보안뉴스한줄요약
- 자바스크립트 API
- oracle db
- Oracle SQL
- 파이썬
- 랜섬웨어
- 다크웹
- 깃허브
- numpy
Archives
- Today
- Total
목록디스코드 해킹 (1)
FU11M00N
[보안뉴스 요약]디스코드를 C&C로 활용하는 최초의 멀웨어 아바돈, 랜섬웨어도 겸해
디스코드(discord)를 C&C로 활용하는 멀웨어 발견. 이름은 "아바돈" 원격 접근 트로이목마(RTA)인0 것으로 분석됨. 아바돈은 컴퓨터를 감염시킨 후 아래의 6가지 정보를 제일 먼저 검색한다고함. 1. 크롬 쿠키 2. 크롬에 저장된 신용카드 정보와 크리덴셜 3. 스팀용 크리덴셜과 설치된 게임 목록 4. 디스코드 토큰과 다중인증 관련 정보 5. 파일목록. 6. 시스템정보(국가,ip주소,하드웨어 정보 등) 이러한 정보들을 훔쳐낸 다음 디스코드에 마련된 C&C 서버로 보내기 시작함. C&C 서버로 보내고 추가로 실행할 명령을 기다리는 상태로 전환됨. 그 중 랜섬웨어를 실행하는 추가 명령이 있음. 아바돈은 기본적인 암호화 알고리즘을 가지고 파일들을 암호화하고 하는 기능이 있음. 하지만 불행중 다행으로 이..
보안뉴스 읽기
2020. 10. 26. 21:58