Kant's Times

임시 저장된 ‘작성 중 메일’도 공격 도구 임시 저장된 ‘작성 중 메일’도 공격 도구아웃룩 이메일 애플리케이션의 ‘작성 중 메일’ 혹은 ‘메일 임시 저장’ 기능을 C&C로 활용하는 멀웨어 파이널드래프트(FinalDraft)가 처음 등장했다. 이런 수법 덕에 공격자는 데이터 탈취와 프www.boannews.com 개요새로운 멀웨어 ‘파이널드래프트(FinalDraft)’, 아웃룩 ‘작성 중 메일’ 기능을 C&C(Command & Control) 채널로 악용데이터 탈취, 프록싱, 프로세스 주입, 횡적 이동 등 다양한 악성 기능 수행남미 외교 기관에서 최초 발견, 동남아 지역으로 확산 가능성 제기공격 과정패스로더(PathLoader) 사용저용량 실행 파일 형태의 로더가 피해자 시스템에 설치됨실행 시 셸코드가 동..

엘라스틱 시큐리티, 그래프 API 악용한 새로운 데이터 도용 멀웨어 경고 엘라스틱 시큐리티, 그래프 API 악용한 새로운 데이터 도용 멀웨어 경고그래프 API를 악용해 마이크로소프트 아웃룩을 통신 채널로 사용하는 새로운 데이터 도용 멀웨어가 발견되면서 CISO의 걱정이 늘어났다. 해시된 암호의 우회 방법이 포함돼 있어서다.www.itworld.co.kr 개요엘라스틱 시큐리티(Elastic Security)가 마이크로소프트 그래프 API와 아웃룩 메일 서비스를 악용하는 새로운 데이터 도용 멀웨어 발견멀웨어는 해시된 암호 우회 및 정교한 데이터 수집 기능을 포함공격 캠페인은 남미 외무부, 동남아시아 대학 및 통신 업체 등 주요 기관을 표적으로 함공격 특징 및 주요 기술적 세부사항그래프 API 악용아웃룩 메일..