Kant's Times

오이스터 백도어, MS 팀즈 설치파일로 위장해 감염된 PC 정보 수집·전송 오이스터 백도어, MS 팀즈 설치파일로 위장해 감염된 PC 정보 수집·전송최근 마이크로소프트(Microsoft)의 인스턴트 메신저 겸 인터넷 화상통화 서비스인 팀즈(Teams) 설치 프로그램으로 위장해 유포되는 ‘오이스터(Oyster)’ 백도어가 발견됐다. 공격자는 파일 아이콘과www.boannews.com 공격 개요마이크로소프트 팀즈 설치 파일로 위장한 오이스터(Oyster) 백도어가 발견됨공격자는 정상 설치 파일처럼 보이도록 파일 아이콘과 이름을 위장하여 사용자를 속임다운로드와 실행을 유도해 악성코드를 설치악성 동작악성코드는 CleanUp30.dll과 MSTeamsSetup_c_l.exe 파일을 %temp% 경로에 드롭Clea..

위장 취업으로 700만 달러 버는 북한 해커들, 어떻게 파악해야 하는가 위장 취업으로 700만 달러 버는 북한 해커들, 어떻게 파악해야 하는가보안 외신 시큐리티위크에 의하면 보안 업체 맨디언트(Mandiant)가 북한의 해커들을 파악하는 방법을 공유했다고 한다. 최근 북한의 해커들은 원격 근무가 가능한 IT 전문가로 위장해 타국에서 위www.boannews.com 북한 해커들의 위장 취업 현황북한 해커들은 원격 근무가 가능한 IT 전문가로 위장하여 타국에 취업한 후, 악성 활동을 벌이고 있음3년 동안 700만 달러의 수익을 창출하였으며, 이 자금은 미사일 및 핵무기 개발에 사용되고 있음미국 기업이 주요 목표이며, 이를 통해 국제 제재를 피해 불법 자금을 마련하고 있음해커들이 사용하는 도구 및 수법북한 해..