[220506] 윈도 인스톨러 통해 퍼지는 새로운 웜, 라즈베리 로빈 발견돼

IT 보안/보안최신동향

by 밍구21 2022. 5. 8. 23:18

🔽기사 전문

윈도 인스톨러 통해 퍼지는 새로운 웜, 라즈베리 로빈 발견돼

보안 외신 블리핑컴퓨터에 의하면 새로운 윈도 멀웨어가 최근 발표되었다고 한다. 이 멀웨어의 이름은 라즈베리 로빈(Raspberry Robin)으로, 웜 기능을 가지고 있어 자가 증식이 가능하며 특히 USB 드

www.boannews.com

[요약]

2021년 9월부터 라즈베리 로빈이라는 새 멀웨어 등장. 웜 기능을 가지고 있어 자가증식 가능. 특히 usb 드라이브를 통해 퍼지는 능력 탁월
msiexec.exe라는 프로세스를 사용해 외부 네트워크와 교신 시도. 이를 통해 정상적인 인스톨러 패키지를 다운 받아 실행. 그러고 악성 dll파일을 시스템에 심음. 해당 dll은 fodhelper와 odbcconf라는 윈도 유틸리티를 통해 실행

웹서비스 주요 위협- 2021 OWASP Top10 (0)	2023.04.05
[220504] 문서 편집·메신저 프로그램 위장 악성파일, 국가기관 관리자·교수 타깃 유포 (0)	2022.05.08
[220503] 2021년 가장 많이 악용된 취약점 15개? 최악은 ‘로그4셸’과 ‘MS익스체인지’ (0)	2022.05.08
[220505] 국내 첫 심스와핑 사건 그 후, 유심 ‘기지국 정보’ 놓고 피해자 vs KT (0)	2022.05.08
[220505] 로그4셸 공격 건수 분석해보니... Log4j 취약점 공격은 현재진행형! (0)	2022.05.08