Govt 공격에 사용되는 새로운 은밀하고 모듈 식 데드 글리프 맬웨어
Deadglyph라는 새로운 맬웨어가 중동 정부 기관에 대한 사이버 스피온 공격에 사용되었다고 합니다. 이 맬웨어는 Stealth Falcon Apt 해킹 그룹에 기인하는 것으로 알려졌고, ESET 연구원이 맬웨어 분석과 Windows 장치 감염 방법을 공개했다. 감염 사슬의 대부분의 구성 요소를 얻은 ESET은 맬웨어의 작동 방식과 탐지를 피하는 방법을 그림을 그려 보였다. 로딩 체인은 레지스트리 쉘 코드 로더로 시작한다.
중동 정부 기관에 대한 사이버 스피온 공격에 새로운 맬웨어 'Deadglyph’가 사용됐다는 것이 확인됐습니다. 이 맬웨어는 Stealth Falcon Apt 해킹 그룹과 관련되었고, ESET 연구원이 감염 방법과 맬웨어의 작동 방식을 분석하고 공개하였다. 로딩 체인은 레지스트리 쉘 코드 로더로 시작한다.
New stealthy and modular Deadglyph malware used in govt attacks
A new malware called Deadglyph was used to attack cyberspion against the Middle East.The malware is known to be due to the Stealth Falcon APT hacking group, and ESET researchers have released malware analysis and Windows device infection.ESET, which has obtained most of the components of the infected chain, draws a picture of how the malware works and detection.The loading chain starts with a registry shell code loader.
It has been confirmed that a new malware ‘Deadglyph’ has been used in the Cyber Spion attack against the Middle East.The malware was associated with the Stealth Falcon APT hacking group, and the ESET researcher analyzed and disclosed the method of infection and malware.The loading chain starts with a registry shell code loader.