Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- php
- 다크웹
- 자바스크립트 API
- 보안뉴스한줄요약
- Oracle SQL
- 오라클
- 자바스크립트 prototype
- 카카오프로젝트
- 자바스크립트 jQuery
- javascript
- 보안뉴스 한줄요약
- 보안뉴스
- GIT
- python
- 파이썬
- 카카오프로젝트100
- ES6
- 카카오프로젝트 100
- 랜섬웨어
- 자바스크립트
- 보안뉴스요약
- numpy
- 자바스크립트 기본 문법
- 자바스크립트 객체
- oracle db
- 자바스크립트 node
- oracle
- 자바스크립트 element api
- 보안뉴스 요약
- 깃허브
Archives
- Today
- Total
목록C&C서버 (1)
FU11M00N
[보안뉴스 요약]디스코드를 C&C로 활용하는 최초의 멀웨어 아바돈, 랜섬웨어도 겸해
디스코드(discord)를 C&C로 활용하는 멀웨어 발견. 이름은 "아바돈" 원격 접근 트로이목마(RTA)인0 것으로 분석됨. 아바돈은 컴퓨터를 감염시킨 후 아래의 6가지 정보를 제일 먼저 검색한다고함. 1. 크롬 쿠키 2. 크롬에 저장된 신용카드 정보와 크리덴셜 3. 스팀용 크리덴셜과 설치된 게임 목록 4. 디스코드 토큰과 다중인증 관련 정보 5. 파일목록. 6. 시스템정보(국가,ip주소,하드웨어 정보 등) 이러한 정보들을 훔쳐낸 다음 디스코드에 마련된 C&C 서버로 보내기 시작함. C&C 서버로 보내고 추가로 실행할 명령을 기다리는 상태로 전환됨. 그 중 랜섬웨어를 실행하는 추가 명령이 있음. 아바돈은 기본적인 암호화 알고리즘을 가지고 파일들을 암호화하고 하는 기능이 있음. 하지만 불행중 다행으로 이..
보안뉴스 읽기
2020. 10. 26. 21:58