국가컴퓨터스포츠 토토 배당률긴급대응센터는 인터넷 모니터링을 통해 Seon이라는 랜섬웨어를 발견했으며, 공격자들이 GandCrab, Locky, 헤르메스 등 Seon 랜섬웨어는 AES 알고리즘을 사용하여 파일을 암호화하고 파일 접미사를 .FIXT로 수정합니다. 암호화가 완료되면 hta 창이 팝업되어 사용자와 상호 작용하고 몸값을 요구합니다.
먼저 AES 키를 생성하고 레지스트리 HKEY_CURRENT_USER\Software\GNU\Display에 저장합니다 - windowData 후 ASM을 통해 CUP 정보를 획득하고 디스크를 트래버스하여 각 디렉터리의 랜섬 정보 txt 파일을 해제하고 AES 알고리즘을 사용하여 파일을 암호화합니다. 암호화가 완료된 후 Temp 디렉터리에 있는 startb.bat를 해제하고 실행합니다. bat 명령어는 디스크 볼륨 섀도 및 백업을 삭제하고, 백업이 복원되는 것을 방지하는데 사용됩니다.마지막으로 Temp 디렉터리에 readme.hta 파일이 공개되며, 이 파일은 mshta를 통해 팝업됩니다. .exe.
이 악성 프로그램으로 인한 피해를 고려하여 사용자는 적절한 보안 보호 조치를 취하고, 사용 중인 컴퓨터에 보안 보호 소프트웨어를 설치하고, 스포츠 토토 배당률 데이터베이스 버전을 최신 버전으로 업그레이드하고, 즉시 컴퓨터에 패치를 적용할 것을 권장합니다 인터넷을 포함한 취약점을 복구하기 위해 익스플로러 메모리 손상 취약점 CVE-2016-0189, 플래시 종류 혼동 취약점 CVE-2015-7645, 플래시 범위 외 읽기 취약점 CVE-2016-4117 등을 통해 컴퓨터가 이러한 악성 프로그램에 의해 피해를 받는 것을 방지합니다.
국립컴퓨터스포츠 토토 배당률긴급대응센터는 최근 유튜브에 비트코인 생성기에 대한 수많은 광고 영상이 등장했다는 사실을 인터넷 모니터링을 통해 발견했습니다. 이 도구는 사용자를 위해 무료로 비트코인을 생성할 수 있다고 주장하지만 실제로는 그렇지 않습니다. Qulab 정보를 유포하는 도구입니다. 트로이 목마를 훔치고 클립보드를 하이재킹하는 악의적인 행위입니다.
이 YouTube 사기에 삽입된 악성 프로그램은 Qulab 정보 도용 및 클립보드 하이재킹 Trojan입니다. 프로그램이 실행된 후 트로이 목마는 %AppData%\amd64_microsoft-windows-netio-infrastructure\msaudite.module.exe 위치에 자신을 복사하고 시작합니다.
Qulab Trojan은 사용자 브라우저 기록, 저장된 브라우저 자격 증명, 쿠키 및 FileZilla, Discord 및 Steam에 저장된 자격 증명을 훔칩니다. 또한 트로이 목마는 컴퓨터에서 .txt, .maFile 및 .wallet 파일을 훔칩니다.
또한 Qulab은 클립보드 하이재커 역할도 합니다. 즉, Windows 클립보드에 나타나는 데이터를 모니터링할 수 있으며, 데이터를 탐지하면 공격자가 원하는 데이터와 구별할 수도 있습니다. 교환. 현재 공격 시나리오에서 Qulab은 클립보드에 복사된 암호화폐 주소를 찾아 교환합니다.
암호화폐 주소는 긴 문자열이고 말로 기억하기 어렵기 때문에, 많은 사용자는 자신이 기록한 주소가 조용히 다른 것으로 대체되었다는 사실을 깨닫지 못합니다. 이런 식으로 암호화폐를 훔칠 수 있습니다.
국립컴퓨터스포츠 토토 배당률긴급대응센터는 인터넷 모니터링을 통해 PowerShell을 사용하여 악성 코드를 유포하는 악성 채굴 소프트웨어인 PCASTLE Zeroes를 발견했습니다. 공격은 5월 17일에 처음 나타나 5월 22일에 최고조에 달한 후 안정기에 들어섰습니다.
추가 분석에 따르면 이는 모네로 채굴 악성 코드를 확산시키기 위해 난독화된 PowerShell 스크립트를 사용하는 이전 캠페인과 유사합니다. 피해자 분포로 볼 때 공격 대상이 특정 업종을 겨냥한 것은 아닌 것으로 보인다. 이는 공격 방식 때문인 것으로 보인다.
이 공격에는 몇 가지 새로운 기술이 추가되었습니다. 예를 들어, 다양한 작업을 수행하는 구성 요소를 사용하여 암호화폐 채굴 장비를 전파하는 데 여러 전파 방법이 사용됩니다.
동시에 공격 활동은 XMRig를 페이로드의 마이닝 모듈로 사용합니다. 다른 채굴 알고리즘에 비해 Monero 채굴 알고리즘은 많은 리소스를 사용하지 않으며 많은 처리 능력이 필요하지 않습니다.
이 악성 프로그램으로 인한 피해를 고려하여 사용자는 행동 모니터링과 같은 보안 메커니즘을 사용하여 비정상적인 경로를 감지하고 방지할 것을 권장하며, 승인되지 않은 프로그램 및 스크립트의 실행은 방화벽 및 침입 방지 시스템으로 악성 코드를 차단할 수 있습니다. 관련 트래픽. 동시에 시스템이 업데이트되고 패치가 설치됩니다.
이 악성 프로그램으로 인한 피해를 고려하여 사용자는 적절한 보안 보호 조치를 취하고, 사용 중인 컴퓨터에 보안 보호 소프트웨어를 설치하고, 스포츠 토토 배당률 데이터베이스 버전을 최신 버전으로 업그레이드하고, 컴퓨터에 패치를 적용할 것을 권장합니다. 컴퓨터가 이 악성 프로그램에 의해 손상되는 것을 방지하려면 적시에 취약점을 복구하십시오.
