[보안이슈] 중국 해커들에 의해 채팅 앱 MiMi Chat의 뒷문이 열려...

2022. 8. 17. 15:28·일상X사랑X돈/보안이슈

뒷문 is 백도어

 

보안 회사 SEKOIA와 트렌드 마이크로 보고서에 따르면, 중국의 해커 그룹 Lucky Mouse이 새로운 악성 캠페인을 통해 주요 OS 사용자를 노리고 있다고 한다. (Windows, ,Linux, macOS)

Lucky Mouse는 APT27, Bronze Union, Emissary Panda, Iron Tiger, Goblin Panda등의 이름으로 불려지는 해커 그룹으로, 중국과 연계된 정치 및 군사 정보 수집 목표를 추구한다.

 

해당 보안 이슈의 감염망은 Windows operating system용 HyperBro 멀웨어와 Lunux 및 macOS용 rshell를 다운로드 및 설치 시키기 위해 MiMi Chat이라는 채팅 앱을 이용한다.

#rshell: 일반적인 백도어의 부가기능으로서, C&C 서버로부터 수신한 임의의 명령 실행을 허용하고 실행 결과를 서버로 전송한다.

 

[과정]

ⓐ MiMi Chat 앱 설치 프로그램을 호스팅하는 백엔드 서버를 Lucky Mouse에서 컨트롤

ⓑ 원격 서버에서 백도어를 가져오도록 프로그램 수정

이를 통해 공급망 공격의 모든 특징을 가지고 있는 것으로 확인된다.

 

트렌드 마이크로 曰

정상적인 MiMi Chat 설치 프로그램도 서명이 되지 않아, 공격자들이 성치 파일에 악성 요소를 심어도 눈에 띄지 않았다고 한다. 서명이 되지 않은 것 때문에 보안 경고가 계속해서 뜨기 때문.

 

 

해당 기사 출처 >> https://thehackernews.com/2022/08/chinese-hackers-backdoored-mimi-chat.html

 

Chinese Hackers Backdoored MiMi Chat App to Target Windows, Linux, macOS Users

Researchers have uncovered a new malware campaign in which Chinese "Lucky Mouse" hackers backdoor chat app MiMi to compromise Microsoft Windows, Linux

thehackernews.com

 

해당 기사 출처 2 >> https://www.boannews.com/media/view.asp?idx=109082 

 

윈도, 리눅스, 맥OS 사용자들을 노리는 중국 아이언타이거

보안 외신 핵리드에 의하면 중국의 APT 단체인 아이언타이거(Iron Tiger)가 윈도, 리눅스, 맥OS 등 주요 OS 사용자들을 노리는 중이라고 한다. 이번 공격에 사용되고 있는 건 미미챗(MiMi Chat)이라는 애

www.boannews.com

 

HyoerBro malware >> https://malpedia.caad.fkie.fraunhofer.de/details/win.hyperbro

 

HyperBro (Malware Family)

New Actor for win.hyperbro Stealth Mango and Tangelo (ATK78, G0076)ALLANITE (Palmetto Fusion, Allanite)ANDROMEDA SPIDERANTHROPOID SPIDER (Empire Monkey, CobaltGoblin)APT 16 (APT16, SVCMONDR, G0023)APT 22 (APT22, BRONZE OLIVE)APT 26 (APT26, Hippo Team, Jers

malpedia.caad.fkie.fraunhofer.de

 

 

저작자표시 (새창열림)

'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글

[보안이슈] 윈도우 정품 인증 툴 KMS Tools로 위장한 악성코드  (0) 2022.08.18
[보안이슈] 해킹 조사중이라며 경찰 신분증 내민 북한 해커  (0) 2022.08.17
[보안이슈] KISA, 악성 앱 특징 분석한 보고서 공개한다. 6개 항목 43개 세부 특징 정보  (0) 2022.08.16
[IT이슈] 통영시, 드론 활용하여 섬마을 주민들의 불편 해소하기 위히 노력  (0) 2022.08.15
[보안이슈] 인터넷 광고전쟁. 광고 차단기와 광고 차단 차단기, 그리고 광고 차단 차단기의 차단기.  (0) 2022.08.11
'일상X사랑X돈/보안이슈' 카테고리의 다른 글
  • [보안이슈] 윈도우 정품 인증 툴 KMS Tools로 위장한 악성코드
  • [보안이슈] 해킹 조사중이라며 경찰 신분증 내민 북한 해커
  • [보안이슈] KISA, 악성 앱 특징 분석한 보고서 공개한다. 6개 항목 43개 세부 특징 정보
  • [IT이슈] 통영시, 드론 활용하여 섬마을 주민들의 불편 해소하기 위히 노력
병뚜
병뚜
열정!
  • 병뚜
    열려라 뚜껑
    병뚜
  • 전체
    오늘
    어제
    • all (372)
      • 일상X사랑X돈 (0)
        • 보안이슈 (114)
        • 뜨거운감자 (9)
        • 맛집 (2)
        • 혼잣말 (16)
      • 보안 (87)
        • 웹·모바일 (46)
        • 인프라 (19)
        • 리버싱 (8)
        • Security-Gym (10)
        • 리뷰 (4)
      • 프로그래밍 (66)
        • python (14)
        • java (12)
        • js (40)
      • System (47)
        • OS (14)
        • 침투 (33)
      • Play (20)
        • wargame (20)
      • 기타 (10)
  • 블로그 메뉴

    • 홈
    • 태그
    • 방명록
  • 링크

  • 공지사항

  • 인기 글

  • 태그

    혼공학습단
    혼공단
    혼공
    커널디버깅
    정보보안
    보안이슈
    windows internals
    악성코드
    파이썬입문
    IT뉴스
    랜섬웨어
    kisa
    프로세스
    it이슈
    파이썬초보
    보안뉴스
    파이썬공부
    리버싱
    정보보호
    공급망공격
    정보보안교육
    혼공파
    드림핵리버싱
    리버싱초보
    뉴스요약
    혼자공부하는파이썬
    jwt
    파이썬
    윈도우인터널스
    자바스크립트 상속
  • 최근 댓글

  • 최근 글

  • hELLO· Designed By정상우.v4.10.3
병뚜
[보안이슈] 중국 해커들에 의해 채팅 앱 MiMi Chat의 뒷문이 열려...
상단으로

티스토리툴바