기술

Microsoft의 계산기 프로그램을 사용하여 개인용 컴퓨터에 침입하는 해커의 창의적인 방법

새로운 랑기아 바이러스는 무엇이며 우리는 그것에 대해 걱정해야 합니까?

Longia는 인간에게도 감염될 수 있는 바이러스인 Hendra 및 Nipah 바이러스와 관련이 있습니다. 그러나 우리는 사람에서 사람으로 전염될 가능성을 포함하여 이 Read more

좋은 소식: iPhone 14가 3주 후에 공개됩니다.

주장에 따르면 마크 가먼Bloomberg의 오랜 내부 고발자에 따르면 Apple은 2022년 9월 7일(1401년 9월 16일)에 신제품을 소개하는 행사를 개최할 계획입니다. 애플은 Read more

해커들은 개인용 컴퓨터를 맬웨어로 감염시키는 특이한 방법을 찾았습니다. 바로 Windows 계산기 프로그램을 사용하여 악성 코드를 배포하는 것입니다. 사실, 유명한 QBot 악성 코드의 제작자는 이 프로그램에 악성 코드를 삽입하는 방법을 찾았습니다.

DLL 파일을 사이드로딩하는 방법은 원본 버전을 위조하여 다른 폴더로 이동하여 장치의 운영 체제를 속여 원본 버전을 감염된 버전으로 교체하도록 합니다. QBot은 원래 뱅킹 트로이 목마로 알려진 일종의 Windows 맬웨어입니다. 그러나 도구가 맬웨어 배포 플랫폼으로 발전하면서 많은 랜섬웨어 그룹이 이에 의존하게 되었습니다.

마샬라 매튜  안드로이드 폰 판매 부진에 애플, 아이폰 14 부품 주문 늘렸다

ProxyLife 연구원에 따르면 QBot 악성코드는 특히 Windows 7의 Calculator 프로그램을 사용하여 DLL에 대한 코드 사이드로딩 공격을 실행합니다. 이러한 공격은 최소한 1월 11일 이후 개인용 컴퓨터를 대상으로 했으며 악성 스팸 캠페인을 실행하는 효과적인 방법으로 사용되었습니다.

Digital Trends는 악성코드가 포함된 이메일이 HTML 파일 첨부 형식이며 LNK 파일과 calc.exe 사본 및 WindowsCodecs를 포함한 두 개의 DLL 파일이 포함된 ISO 파일과 함께 ZIP 확장자를 가진 아카이브를 포함하고 있다고 보고했습니다. dll. 이러한 유형의 이메일에서 ISO 파일을 열면 파일 속성을 추가로 확인한 후 Windows 계산기 프로그램으로 연결되는 바로 가기가 실행됩니다. 이 바로 가기를 열면 QBot 악성 코드가 포함된 악성 코드가 명령줄 도구(명령 프롬프트)를 통해 시스템에 침투합니다.

마샬라 매튜  DeepMind AI는 과학에 알려진 거의 모든 단백질의 모양을 예측했습니다

관련 기사:

Windows 계산기는 안전한 프로그램이기 때문에 이 소프트웨어를 통해 시스템이 감염된 코드를 배포하도록 속이면 보안 프로그램에서 이를 감지할 수 없습니다. 따라서 매우 효과적이고 창의적인 방식으로 탐지를 방지합니다. 앞서 언급했듯이 해커는 더 이상 Windows 10 또는 Windows 11 DLL 파일에서 맬웨어를 사이드로딩하는 기술을 사용할 수 없습니다. 따라서 여전히 Windows 7을 사용하는 사람들은 ISO 파일이 포함된 의심스러운 이메일에 주의해야 합니다.

마샬라 매튜  Moto Edge 30 Ultra의 2억 화소 카메라의 첫 번째 샘플 사진은 놀라운 디테일을 보여줍니다.

윈도우 계산기는 보통 해커들이 표적 시스템에 침입하기 위한 수단으로 사용하는 프로그램은 아니지만, 현재 해킹 현황과 진행 상황을 보면 그런 솔루션을 사용하는 것이 그리 이상한 일은 아닌 것 같다. QBot은 10여 년 전에 처음 확인되었습니다. 말할 필요도 없이 이 도구는 이전에 랜섬웨어 목적으로 사용되었습니다.

2022년에는 맬웨어 활동이 증가했으며 그 중 역사상 가장 큰 HTTPS DDoS 공격을 언급할 수 있습니다. 또한 랜섬웨어 그룹은 도구를 발전시키고 있습니다. 따라서 목표를 달성하기 위해 끊임없이 새로운 허점을 사용하는 것은 놀라운 일이 아닙니다. 동시에 Microsoft와 같은 기술 대기업은 사이버 범죄와 관련된 경고를 증가시켜 인터넷 공간의 보안을 향상시키는 새로운 솔루션을 제공했습니다.

Related Articles

답글 남기기

이메일 주소는 공개되지 않습니다.

Back to top button