RSS 사이버와이어 데일리
팔로우
써니사이드 스파이웨어. [연구 토요일]
이번 주에는 Bitdefender의 기술 솔루션 이사인 Martin Zugec를 모시고 "EggStreme 악성코드: 필리핀 군사 기업을 겨냥한 새로운 APT 프레임워크 언패킹"에 대한 연구 및 조사 결과를 공유합니다. 최근 식별된 중국 APT 그룹이 EggStreme라는 정교한 파일리스 악성코드 프레임워크를 필리핀 군사 기업에 배포하는 것이 관찰되었습니다.다단계 툴킷은 DLL 사이드 로딩 및 메모리 내 실행을 사용하여 탐지를 회피하며, 핵심 백도어인 EggStremeAgent는 정찰, 측면 이동, 키로깅 및 데이터 도용을 가능하게 합니다. 연구원들은 이 캠페인의 지속성과 은밀성이 중국의 국익과 관련된 전문적이고 지정학적으로 동기화된 스파이 활동을 강조한다고 지적합니다.연구는 다음에서 확인할 수 있습니다.EggStreme 악성코드: 필리핀 군사 기업을 겨냥한 새로운 APT 프레임워크 언패킹