Kant's Times

New Steganographic Malware Hides in JPEG Files to Spread Infostealers 공격 개요JPEG 이미지 파일을 이용한 스테가노그래피 기반 악성코드 유포 사례 발생일반 이미지로 위장한 파일 내에 악성 스크립트 및 실행 파일 은닉사용자 실행 시 브라우저, 이메일 클라이언트, FTP 애플리케이션의 자격 증명 및 민감정보 탈취 수행악성코드 동작 방식JPEG 파일 내 숨겨진 스크립트 실행 → 초기 악성 페이로드 활성화추가 정보탈취 악성코드(Vidar, Raccoon, Redline 등) 다운로드 및 실행사용자 시스템에서 민감 정보 수집 후 외부 C2 서버로 전송탐지 및 보안 권고Symantec의 탐지 시그니처ACM.Ps-Base64!g1, ACM.Ps-Http!g2,..

New Steganographic Malware Hides in JPG Files to Deploy Multiple Password Stealers New Steganographic Malware Hides in JPG Files to Deploy Multiple Password StealersA recent cybersecurity threat has emerged in the form of a steganographic campaign that uses seemingly harmless JPG files.gbhackers.com 공격 개요최근 탐지된 공격 캠페인은 JPG 이미지 파일에 악성 로더를 은닉하는 스테가노그래피(steganography) 기술을 활용이 캠페인은 다양한 패스워드 탈취형 악성코드..