공격 신호, Genesis Market, Abuses Node.js 및 EV 코드 서명 가능 관련 IOC 13개 발견
Trend Micro Managed XDR 팀은 2023년 4월, Genesis Market에서 사용하는 기술과 유사한 기술을 사용한 악의적 인 운영에 맞서 싸웠습니다. Node.js를 남용하여 백도어, EV 코드 서명을 위한 플랫폼 역할, Google Colab을 통해 검색 엔진 최적화 다운로드 사이트를 호스팅하는 공격자 등이 있었습니다. 감염된 사용자는 백도어 명령을 실행하고, LU0BOT 맬웨어 등 페이로드를 취약하게 만들고, 데이터 수집 및 DDOS 공격을 수행할 수 있었습니다. 블로그 항목에서는 이러한 공격에 대한 기술적 분석을 제공합니다.
Trend Micro Managed XDR 팀은 2023년 4월, Genesis Market에서 사용하는 기술과 유사한 기술을 사용한 악의적 인 운영에 맞서 싸웠습니다. Node.js를 남용하여 백도어, EV 코드 서명, 검색 엔진 최적화 다운로드 사이트를 호스팅하는 공격자 등이 있었으며, 백도어 명령 실행, LU0BOT 맬웨어로 페이로드 취약화, 데이터 수집 및 DDOS 공격을 수행할 수 있었습니다. 블로그 항목에서는 기술적 분석으로 이러한 공격에 대해 제공합니다.
Trendmicro
Attack Signals Possible Return of Genesis Market, Abuses Node.js, and EV Code Signing
The Trend Micro Managed XDR team fought against malicious operations in April 2023, using technology similar to technology used by Genesis Market.There were abuse of Node.js, a platform for backdoor, EV code signature, and attackers who hosted the search engine optimization download site through Google Colab.Infected users were able to run backdoor commands, make payloads such as Lu0bot malware, and collect data and attack DDOS.Blog items provide technical analysis of these attacks.
The Trend Micro Managed XDR team fought against malicious operations in April 2023, using technology similar to technology used by Genesis Market.There were attackers who abused node.js and hosted backdoores, EV code signatures, and search engine optimization download sites, and were able to run backdoor commands, Lu0bot malware, and Payrods vulnerabilities, data collection and DDOS attacks.Blog items provide technical analysis for these attacks.
https://www.trendmicro.com/en_us/research/23/k/attack-signals-possible-return-of-genesis-market.html