뒷문 is 백도어
보안 회사 SEKOIA와 트렌드 마이크로 보고서에 따르면, 중국의 해커 그룹 Lucky Mouse이 새로운 악성 캠페인을 통해 주요 OS 사용자를 노리고 있다고 한다. (Windows, ,Linux, macOS)
Lucky Mouse는 APT27, Bronze Union, Emissary Panda, Iron Tiger, Goblin Panda등의 이름으로 불려지는 해커 그룹으로, 중국과 연계된 정치 및 군사 정보 수집 목표를 추구한다.
해당 보안 이슈의 감염망은 Windows operating system용 HyperBro 멀웨어와 Lunux 및 macOS용 rshell를 다운로드 및 설치 시키기 위해 MiMi Chat이라는 채팅 앱을 이용한다.
#rshell: 일반적인 백도어의 부가기능으로서, C&C 서버로부터 수신한 임의의 명령 실행을 허용하고 실행 결과를 서버로 전송한다.
[과정]
ⓐ MiMi Chat 앱 설치 프로그램을 호스팅하는 백엔드 서버를 Lucky Mouse에서 컨트롤
ⓑ 원격 서버에서 백도어를 가져오도록 프로그램 수정
이를 통해 공급망 공격의 모든 특징을 가지고 있는 것으로 확인된다.
트렌드 마이크로 曰
정상적인 MiMi Chat 설치 프로그램도 서명이 되지 않아, 공격자들이 성치 파일에 악성 요소를 심어도 눈에 띄지 않았다고 한다. 서명이 되지 않은 것 때문에 보안 경고가 계속해서 뜨기 때문.
해당 기사 출처 >> https://thehackernews.com/2022/08/chinese-hackers-backdoored-mimi-chat.html
Chinese Hackers Backdoored MiMi Chat App to Target Windows, Linux, macOS Users
Researchers have uncovered a new malware campaign in which Chinese "Lucky Mouse" hackers backdoor chat app MiMi to compromise Microsoft Windows, Linux
thehackernews.com
해당 기사 출처 2 >> https://www.boannews.com/media/view.asp?idx=109082
윈도, 리눅스, 맥OS 사용자들을 노리는 중국 아이언타이거
보안 외신 핵리드에 의하면 중국의 APT 단체인 아이언타이거(Iron Tiger)가 윈도, 리눅스, 맥OS 등 주요 OS 사용자들을 노리는 중이라고 한다. 이번 공격에 사용되고 있는 건 미미챗(MiMi Chat)이라는 애
www.boannews.com
HyoerBro malware >> https://malpedia.caad.fkie.fraunhofer.de/details/win.hyperbro
HyperBro (Malware Family)
New Actor for win.hyperbro Stealth Mango and Tangelo (ATK78, G0076)ALLANITE (Palmetto Fusion, Allanite)ANDROMEDA SPIDERANTHROPOID SPIDER (Empire Monkey, CobaltGoblin)APT 16 (APT16, SVCMONDR, G0023)APT 22 (APT22, BRONZE OLIVE)APT 26 (APT26, Hippo Team, Jers
malpedia.caad.fkie.fraunhofer.de
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 윈도우 정품 인증 툴 KMS Tools로 위장한 악성코드 (0) | 2022.08.18 |
|---|---|
| [보안이슈] 해킹 조사중이라며 경찰 신분증 내민 북한 해커 (0) | 2022.08.17 |
| [보안이슈] KISA, 악성 앱 특징 분석한 보고서 공개한다. 6개 항목 43개 세부 특징 정보 (0) | 2022.08.16 |
| [IT이슈] 통영시, 드론 활용하여 섬마을 주민들의 불편 해소하기 위히 노력 (0) | 2022.08.15 |
| [보안이슈] 인터넷 광고전쟁. 광고 차단기와 광고 차단 차단기, 그리고 광고 차단 차단기의 차단기. (0) | 2022.08.11 |