탐지하기 어려운 새로운 "파일 없는 악성 코드"가 수천 개로 확산되고 있습니다.

Microsoft와 Cisco Talos에 따르면 탐지하기 어려운 새로운 멀웨어가 개발 중이며 현재 유럽과 미국 전역에서 수천 대의 컴퓨터에 퍼지고 있습니다.

Microsoft의 Nodesok 또는 Cisco Talos의 Divergent라는 멀웨어; Node.js 프레임워크와 Windows: 2008, 7, 10 및 2016용 사용자 모드 패킷 캡처 및 전환 패키지인 WinDivert를 사용하여 컴퓨터를 프록시로 전환하여 멀웨어 확산을 촉진합니다.

Cisco Talos는 Malware의 활동을 다음과 같이 설명했습니다.

이 맬웨어는 공격자가 기업 네트워크를 표적으로 삼을 수 있으며 주로 클릭 사기를 수행하도록 설계된 것으로 보입니다. 또한 Kovter와 같은 다른 클릭 사기 맬웨어에서 관찰된 몇 가지 특성이 있습니다.

Windows Defender는 Divergent라고도 알려진 Nodesok을 식별하고 차단할 수 있지만 첫 번째 경우에 감염을 감지하는 것은 훨씬 더 어렵습니다.:

이는 고급 파일리스 기술을 사용하지만 또한 공격이 레이더 아래로 날아가도록 하는 파악하기 어려운 네트워크 인프라에 의존하기 때문입니다.

Microsoft는 사용자에게 시스템에서 발견된 HTA 파일을 실행하지 않고 인식할 수 없는 파일을 주시할 것을 권장합니다. 출처를 식별할 수 없는 항목을 실행하지 않도록 합니다.

출처: 이브타임즈