오브의 빛나는 별

- ASP.NET 웹 애플리케이션 개발자를 대상으로 4개의 악성 NuGet 패키지가 유포되어 사용자 계정, 역할 할당, 권한 매핑 등 민감한 데이터 탈취- JIT 컴파일러 후킹 기법을 사용하여 NCryptYo는 1단계 드로퍼로 작동하며, DOMOAuth2_, IRAOAuth2.0 패키지가 ASP.NET Identity 데이터를 외부 C2 서버로 전송- SimpleWriter_ 패키지는 공격자가 제어하는 파일을 디스크에 쓰고 숨겨진 프로세스로 실행하며, 4개 패키지 모두 설치되어야 공격 체인이 활성화 NuGet 패키지: Microsoft의 .NET 개발 플랫폼용 패키지 관리자로, 개발자들이 라이브러리를 쉽게 설치하고 관리할 수 있게 해주는 도구 ASP.NET Identity: ASP.NET 애플리케이션..