- Windows 업데이트는 Microsoft에서 시스템 방어를 강화하는 데 사용합니다.
- 그러나 이러한 업데이트도 더 이상 사용하기에 안전하지 않다는 사실을 알고 싶을 수 있습니다.
- 북한이 지원하는 Lazarus라는 해커 그룹이 해킹에 성공했습니다.
- 피해자는 악성 첨부 파일을 열고 매크로 실행을 활성화하기만 하면 됩니다.
Windows 운영 체제의 공식 최신 버전을 소유하면 정기적으로 보안 업데이트를 받는다는 점을 고려할 때 어느 정도 안전합니다.
그러나 업데이트 자체가 언젠가 우리에게 불리하게 사용될 수 있다고 생각한 적이 있습니까? 글쎄, 마침내 그날이 온 것 같으며 전문가들은 가능한 의미에 대해 경고합니다.
최근 북한의 Lazarus라는 해킹 그룹이 Windows Update 클라이언트를 사용하여 Windows 시스템에서 악성 코드를 실행하는 데 성공했습니다.
북한 해커 그룹이 Windows 업데이트를 손상시켰습니다.
이제 이 독창적인 최신 사이버 공격 계획이 어떤 상황에서 발견되었는지 궁금할 것입니다.
Malwarebytes 위협 인텔리전스 팀은 미국 보안 및 항공 우주 기업인 록히드 마틴을 사칭한 1월 스피어피싱 캠페인을 분석하면서 그렇게 했습니다.
이 캠페인을 조작하는 공격자는 피해자가 악성 첨부 파일을 열고 매크로 실행을 활성화한 후 임베디드 매크로는 시작 폴더에 WindowsUpdateConf.lnk 파일을 삭제하고 숨겨진 Windows/System32에 DLL 파일(wuaueng.dll)을 삭제합니다. 폴더.
다음 strep은 공격자의 악성 DLL을 로드하는 명령을 실행하기 위해 WSUS/Windows Update 클라이언트(wuauclt.exe)를 시작하는 데 사용되는 LNK 파일입니다.
이러한 공격을 발견한 팀은 인프라 중복, 문서 메타데이터 및 이전 캠페인과 유사한 타겟팅을 포함한 기존 증거를 기반으로 공격을 Lazarus에 연결했습니다.
Lazarus는 보안 메커니즘을 피하기 위해 도구 세트를 계속 업데이트하고 있으며, 다음과 같은 기술을 사용하여 계속 그렇게 할 것입니다. 커널 콜백 테이블 제어 흐름과 쉘코드 실행을 가로채기 위해.
C2 통신을 위한 GitHub와 함께 악성 코드 실행을 위한 Windows 업데이트 클라이언트의 사용과 결합하면 완전하고 완전한 재난을 위한 레시피를 갖게 됩니다.
이제 이 위협이 실재한다는 것을 알았으므로 더 많은 안전 예방 조치를 취하고 악의적인 제3자의 희생물이 되지 않도록 할 수 있습니다.
Windows 업데이트를 통해 컴퓨터가 위험한 맬웨어에 감염된 적이 있습니까? 아래 의견 섹션에서 경험을 공유하십시오.
