Kaspersky의 분석가들은 Andariel 그룹이 한 산업에 집중하기보다 모든 회사를 목표로 삼을 준비가 되어 있다고 결론지었습니다. 6월에 미국 사이버 보안 및 인프라 보안국(CISA)은 미국 의료 산업이 기업과 정부 기관을 대상으로 하는 Maui 랜섬웨어의 주요 대상이라고 발표했습니다. 그러나 인도, 베트남, 러시아에서 발생한 다수의 피해자 외에도 일본에서 한 회사에 대한 공격이 최소 한 번 발생했습니다.
Andariel 그룹은 어떻게 공격합니까 – Modus Operandi?
잘 알려진 스파이웨어 DTrack은 Andariel 조직이 사용하는 기본 무기입니다. 피해자 데이터를 수집하여 원격 호스트로 전송합니다. DTrack은 무엇보다도 브라우저 기록을 수집하여 다른 파일에 저장합니다. Andariel 공격에 사용된 변종은 수집된 데이터를 피해자 네트워크 내의 원격 호스트에 보관하고 HTTP를 통해 해커의 서버로 보낼 수 있습니다.
Maui 랜섬웨어는 공격자가 중요한 데이터를 발견할 때 사용됩니다. 대상 호스트에서는 DTrack 바이러스가 활성화된 후 10시간 후에 발견되는 경우가 많습니다. 운영자는 랜섬웨어를 수동으로 조작하고 암호화할 데이터를 선택합니다.
3Proxy는 공격자가 사용하는 또 다른 방법으로 보입니다. 크기가 작기 때문에 공격자는 이 신뢰할 수 있는 무료 교차 플랫폼 프록시 서버를 사용하는 데 관심이 있을 수 있습니다. 손상된 컴퓨터에 대한 원격 액세스를 유지하려면 이 도구를 사용하십시오.
Andariel의 맬웨어는 어떻게 확산되나요?
해커는 오픈 소스 웹 서비스의 패치되지 않은 버전을 사용합니다. 공격자는 HFS(HTTP 파일 서버)를 통해 악성코드를 다운로드한 후 원격 서버에서 Powershell 스크립트를 실행하기 위해 미확인 익스플로잇을 사용했습니다. 또 다른 경우에는 CVE-2017-10271 결함을 악용하여 WebLogic 서버를 성공적으로 제어하여 마침내 스크립트를 실행할 수 있었습니다.
보안을 유지하려면 어떻게 해야 하나요?
Andariel 공격에 대한 정확한 해결책은 없지만 실시간 바이러스 백신을 사용하여 그들이 사용하는 맬웨어 도구로부터 보호할 수 있습니다. 이 범주에서 최고의 바이러스 백신 도구 중 하나는 2년 전에 iVB100 인증을 받고 여전히 유지하고 있는 T9 바이러스 백신입니다. 다음은 이 소프트웨어를 사용할 때 얻을 수 있는 몇 가지 이점입니다.
멀웨어 보호
T9 바이러스 백신이 방어하는 위협에는 감염, 제로 데이 위협, 맬웨어, 트로이 목마, PUP, 애드웨어 등이 포함됩니다.
즉각적인 보안
실시간 보안은 맬웨어가 컴퓨터를 감염시키기 전에 식별하고 차단합니다. 보안 허술함, 신원 도용 및 기타 위협을 모두 이러한 방식으로 방지할 수 있습니다.
시작 응용 프로그램 제거
불필요한 시작 항목을 신속하게 식별하고 제거하면 백그라운드에서 실행되고 컴퓨터 및 데이터의 보안을 위협하는 시작 프로그램의 이점을 피할 수 있습니다.
악용 방지
신뢰할 수 있는 T9 Antivirus Exploit Protection 모듈은 보안 허점으로 인한 맬웨어 감염에 대한 보호 기능을 제공합니다.
바이러스 정의 업데이트됨
새로운 맬웨어 위협이 출현하고 해커가 기술을 연마할 때 이를 인식하고 제거하려면 바이러스 백신 소프트웨어를 정기적으로 업데이트해야 합니다. 최신 데이터베이스 정의 업데이트를 정기적으로 설치함으로써 T9 Antivirus는 최신 위협으로부터 사용자를 보호합니다.
가장 현대적이고 현대적인 위험으로부터 자신을 방어
오늘날 네트워크화된 사회의 주요 보안 문제 중 하나는 정교한 공격의 가능성입니다. 이러한 위험을 줄이는 가장 좋은 방법은 실시간 보안 및 많은 방어 기능을 제공하는 T9 Antivirus 및 맬웨어 보호 소프트웨어와 같은 최첨단 프로그램을 사용하는 것입니다. 데이터가 손상되기 전에 보안 기술이 위험을 인식하고 성공적으로 대처합니다.
Andariel 공격이란 무엇이며 PC를 보호하는 방법에 대한 최종 결정
Lazarus APT 그룹의 하위 그룹으로 생각되는 Andariel은 사이버 작전을 통해 대혼란을 일으키고 있습니다. 악의적인 해커는 DTrack 스파이웨어 및 Maui 랜섬웨어로 전 세계 기업을 표적으로 삼습니다. Lazarus의 관례에 따라 조직은 금전적 이익을 얻기 위해 이 공격에서 몸값을 요구합니다.
소셜 미디어(Facebook, Instagram, YouTube)에서 저희를 팔로우하세요. 질문이나 아이디어가 있으면 저희에게 연락하십시오. 우리는 당신에게 해결책을 제공하게 되어 기쁩니다. 일반적인 기술 문제에 대한 조언, 솔루션 및 지침을 자주 게시합니다.