반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- Code Up
- 멀웨어
- 악성코드
- 설치
- 코딩
- 다운로드
- 오늘의 보안
- DEFCON
- 보안동향
- 리버싱 핵심원리
- 코드업
- 리버싱
- sql
- Defcon DFIR CTF 2019
- Memory Forensics
- 정보보안기사
- cmd
- SQLD
- 오늘의 영어
- C
- C 프로그래밍
- 랜섬웨어
- codeup
- c언어
- C language
- defcon.mem
- ctf
- 오늘의 보안동향
- Volatility
- 보안
Archives
- Today
- Total
목록macOS 악성코드 (1)
오브의 빛나는 별
[오늘의 보안] RustBucket와 KANDYKORN 혼합한 macOS 악성코드
- Discord를 통해 암호화폐 차익 거래 봇으로 위장한 악성 Python 애플리케이션을 다운로드하도록 하는 Cross-Platform Bridges.zip 배포 - Google 드라이브를 통해 악성코드 다운로드 후 HLOADER라는 Mach-O 페이로드를 다운로드하고 이름 변경 - AppleScript 애플릿과 'Internal PDF Viewer.app'이라는 Swift 기반 애플리케이션 번들 포함 RustBucket: 운영자가 명령 및 제어(C2) 서버와 통신하여 다양한 페이로드를 다운로드하고 실행 KANDYKORN: 가상화폐 거래 플랫폼의 블록체인 엔지니어를 대상으로 하며, 공격자들은 Discord 채널에서 가상화폐 커뮤니티의 멤버로 위장하여 Python 기반 모듈을 퍼뜨리는 방식 AppleSc..
오늘의 보안
2023. 12. 5. 22:02