shelby 2
콜 스택 위조, GitHub C2, .NET Reactor 기반 최신 악성코드 로더 동향 분석

New Malware Loaders Use Call Stack Spoofing, GitHub C2, and .NET Reactor for Stealth Hijack Loader 최신 동향Hijack Loader는 2023년 처음 발견된 멀웨어 로더로, 정보 탈취형 악성코드를 2차 페이로드로 전파하는 역할 수행기존 이름: DOILoader, GHOSTPULSE, IDAT Loader, SHADOWLADDER2024년에는 합법적인 코드 서명 인증서 및 ClickFix 기법을 악용한 캠페인 확인됨최신 기능 개선 사항콜 스택 위조(Call Stack Spoofing)EBP 체인 조작을 통해 악성 호출을 감추고 정상 호출처럼 보이게 위장스택 프레임을 조작하여 보안 도구의 분석을 회피Heaven’s Gate 기법 ..
Kant's IT/Issue on IT&Security 2025.05.12

SHELBY 악성코드: GitHub를 C2로 악용한 이라크 통신 산업 표적 공격 분석

SHELBY Malware Steals Data by Abusing GitHub as Command-and-Control Server SHELBY Malware Steals Data by Abusing GitHub as Command-and-Control ServerElastic Security Labs has uncovered a sophisticated malware campaign, dubbed REF8685, targeting the Iraqi telecommunications sector.gbhackers.com 캠페인 개요Elastic Security Labs는 이라크 통신 산업을 표적으로 한 REF8685 공격 캠페인에서 SHELBY 악성코드를 식별이 캠페인은 GitHub API를 명령제어(..
Kant's IT/Issue on IT&Security 2025.05.09
1
더보기

티스토리툴바