IT 보안/보안최신동향
[220506] 윈도 인스톨러 통해 퍼지는 새로운 웜, 라즈베리 로빈 발견돼
밍구21
2022. 5. 8. 23:18
🔽기사 전문
http://www.boannews.com/media/view.asp?idx=106578
[요약]
- 2021년 9월부터 라즈베리 로빈이라는 새 멀웨어 등장. 웜 기능을 가지고 있어 자가증식 가능. 특히 usb 드라이브를 통해 퍼지는 능력 탁월
- msiexec.exe라는 프로세스를 사용해 외부 네트워크와 교신 시도. 이를 통해 정상적인 인스톨러 패키지를 다운 받아 실행. 그러고 악성 dll파일을 시스템에 심음. 해당 dll은 fodhelper와 odbcconf라는 윈도 유틸리티를 통해 실행