AT&T Cybersecurity 분사 LevelBlue가 무시무시한 ‘Squidloader’를 발견했습니다. 이 교활한 악성 코드로부터 자신을 보호하는 방법은 무엇일까요?
AT&T Cybersecurity 분사인 LevelBlue는 최근 많은 인프라를 위협하는 교활한 악성 코드인 ‘Squidloader’를 식별했습니다. 이 기사에서는 이 악성 코드로 인한 위험을 살펴보고 점점 커지는 위협으로부터 자신을 효과적으로 보호하기 위한 팁을 공유하겠습니다. 레벨블루, 두 회사의 합작 투자로 탄생한 새로운 회사 AT&T 그리고 윌잼 벤처스, 최근 전 세계 기업에 대한 심각한 위협을 확인했습니다. ‘스퀴드로더’. Squidloader의 기원과 탐지 올해 4월 처음 발견된 오징어로더 LevelBlue Labs 연구팀에 의해 감지되었습니다. 주로 이메일의 첨부파일을 통해 확산됩니다. 피싱, 이 악성코드는 고급 기술을 사용하여 정적 또는 동적 분석을 방지합니다. 다운로드되면 ‘Cobalt Strike’로 알려진 위험한 페이로드를 배포합니다. LevelBlue 연구소 보고서 팀 레벨블루랩스 Squidloader의 메커니즘에 대한 심층적인 세부 정보를 제공했습니다. LevelBlue Labs의 수석 보안 연구원인 Fernando Dominguez에 따르면 Squidloader는 지능형 지속 위협에서 일반적으로 사용되는 기술을 보여줍니다.적절한), 이 그룹은 아직 분류되지 않았습니다. Squidloader의 목표는 누구입니까? 이 악성 코드는 지난 2년 동안 주로 중국어를 사용하는 피해자를 표적으로 삼았습니다. 공격자가 이 복잡한 위협을 악용하여 민감한 정보 시스템을 손상시키므로 기업은 경계심을 유지해야 합니다. 보안 권장 사항 Squidloader 및 기타 피싱 위협으로부터 보호하기 위해 LevelBlue는 다음 조치를 권장합니다. 신뢰할 수 없는…
