Home > 전체기사

플래그프로 멀웨어, 중국 정부와 관련이 있는 것으로 보여

  |  입력 : 2021-12-29 12:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
일본과 대만, 영어권 국가들을 겨냥한 멀웨어 플래그프로, 중국이 운영 중?

요약 : 새로운 멀웨어, 플래그프로(Flagpro)가 발견됐다. 피해자의 네트워크에 침투해 들어가 환경에 대한 정보를 수집하고 후속 멀웨어를 다운로드 받는 기능을 가지고 있다. 플래그프로는 피싱 이메일을 통해 먼저 유포되는데, 이 이메일에는 악성 ZIP 및 RAR 파일을 포함하고 있다. 설치된 플래그프로는 C&C 서버와 통신하는데, 이 통신 내용은 베이스64(Base64)로 암호화 되어 있다.

[이미지 = utoimage]


배경 : 플래그프로의 표적은 일본, 대만, 영어권 국가들로 보인다. 보안 업체 트렌드 마이크로(Trend Micro)는 블랙테크(BlackTech)라는 중국 APT 단체가 배후에 있는 것으로 분석하고 있다. 일본, 대만, 영어권 국가는 외교적으로도 중국이 관심을 가질만한 나라들이다.

말말말 : “최근 블랙테크는 셀프메이크로더(SelfMake Loader)와 스파이더랫(Spider RAT)이라는 새 멀웨어도 사용하기 시작했습니다. 관련 침해지표를 습득하여 방어하는 것이 안전할 것입니다.” -트렌드 마이크로-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)