탐지하기 어려운 새로운 "파일 없는 악성 코드"가 수천 개로 확산되고 있습니다.
1 분. 읽다
에 업데이트 됨
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Microsoft와 Cisco Talos에 따르면 탐지하기 어려운 새로운 멀웨어가 개발 중이며 현재 유럽과 미국 전역에서 수천 대의 컴퓨터에 퍼지고 있습니다.
Microsoft의 Nodesok 또는 Cisco Talos의 Divergent라는 멀웨어; Node.js 프레임워크와 Windows: 2008, 7, 10 및 2016용 사용자 모드 패킷 캡처 및 전환 패키지인 WinDivert를 사용하여 컴퓨터를 프록시로 전환하여 멀웨어 확산을 촉진합니다.
Cisco Talos는 Malware의 활동을 다음과 같이 설명했습니다.
이 맬웨어는 공격자가 기업 네트워크를 표적으로 삼을 수 있으며 주로 클릭 사기를 수행하도록 설계된 것으로 보입니다. 또한 Kovter와 같은 다른 클릭 사기 맬웨어에서 관찰된 몇 가지 특성이 있습니다.
Windows Defender는 Divergent라고도 알려진 Nodesok을 식별하고 차단할 수 있지만 첫 번째 경우에 감염을 감지하는 것은 훨씬 더 어렵습니다.:
이는 고급 파일리스 기술을 사용하지만 또한 공격이 레이더 아래로 날아가도록 하는 파악하기 어려운 네트워크 인프라에 의존하기 때문입니다.
Microsoft는 사용자에게 시스템에서 발견된 HTA 파일을 실행하지 않고 인식할 수 없는 파일을 주시할 것을 권장합니다. 출처를 식별할 수 없는 항목을 실행하지 않도록 합니다.
출처: 이브타임즈