해커뉴스에 따르면, 이터니티(Eternity)라는 해킹 그룹이 다크웹에서 서비스형 멀웨어(Malware-as-a-Service, MaaS)를 판매하고 있다고 한다.
MaaS는 사이버 공격 수행을 목적으로 소프트웨어 및 하드웨어를 임대하는 서비스이다. 악성코드를 유포할 수 있는 유료 봇넷 서비스를 제공하며, 이 서비스는 다크웹에서 구매 가능하다.
릴리스봇(LilithBot)에는 암호화폐 채굴, 정보 탈추, 지속적 염탐 기능이 탑재되어 있다. 또한 분석 방해 및 Anti-VM 기능도 탑재되는 등 업그레이드도 꾸준히 진행 중으로 확인된다.
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 숙련되지 않은 공격자도 쉽게 피싱 공격이 가능하게 해주는 PhaaS, 카페인(Caffeine) (0) | 2022.10.11 |
|---|---|
| [보안이슈] MSSQL 서버 대상으로 글로브임포스터(GlobeImposter) 랜섬웨어 피해 증가. 동작 방식은? (0) | 2022.10.10 |
| [보안이슈] SQL Server를 타겟으로 하는 멀웨어 Maggie, 이미 전 세계적으로 전파 (0) | 2022.10.06 |
| RaaS(Ransomeware as a Service) (0) | 2022.10.06 |
| [보안이슈] 9월 19일에 발생했던 우버(Uber) 정보 유출 사고에 대해서 (2) | 2022.10.05 |