팔로알토 네트웍스의 보고에 따르면, 해커들 사이에서 유행하는 것이 있다고 한다.
공격자들은 공개된 소스코드를 입맛에 맞게 수정하고 CLI를 제거함으로써 EDR Sand Blast를 만들어 냈다. 이 도구의 핵심은 사용자 모드 라이브러리와 커널 모드 콜백에서 EDR 후크를 표적으로 삼아 제거하는 것이다.
공격자들은 이 도구를 이용해 백신을 무력화하고, 거기에 추가적으로 미미카츠까지 설치하는 것이 이어진다. 이는 이른바 다크웹에서 성행하는 것으로, 이런 흐름이 강해지면 백신과 EDR을 무력화하는 더욱 강력한 도구가 등장할 수 있을 것이다.
따라서 다크웹을 주시하며 그들의 트렌드를 파악하는 한편, 해당 공격도구의 대응방안에 대해 마련해야 할 것이다.
출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=134271
728x90
'보안 > 뉴스' 카테고리의 다른 글
| 개보위 '전담소송팀' 만든다 (2) | 2024.11.18 |
|---|---|
| 공격자들 사이에서 유행하는 피싱 도구, '고이슈' (3) | 2024.11.14 |
| 개인정보보호 강화 기술연구개발사업 시작 (2) | 2024.11.11 |
| 전국 법원 홈페이지 DDoS 공격 받다 (1) | 2024.11.07 |
| 정보보호위험관리사(ISRM) 시험은 내년 시행 예정 (0) | 2024.09.09 |