반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
Tags
- 멀웨어
- cmd
- 필기
- 오늘의 영어
- Volatility
- C language
- 보안동향
- 코딩
- ctf
- Memory Forensics
- 해킹
- 정처기
- 랜섬웨어
- 리버싱 핵심원리
- 정보보안기사
- defcon.mem
- 실기
- c언어
- 코드업
- C
- SQLD
- 설치
- 악성코드
- 리버싱
- sql
- codeup
- Defcon DFIR CTF 2019
- Code Up
- 오늘의 보안
- 보안
Archives
- Today
- Total
목록malvertising (1)
오브의 빛나는 별
[오늘의 보안] 세금 관련 검색 광고를 통한 ScreenConnect 멀웨어 유포
2026년 1월부터 활동 중인 대규모 악성 광고 캠페인이 구글 광고를 악용하여 세금 서식 검색 사용자를 속이고, ConnectWise ScreenConnect의 위조 설치 프로그램을 배포하여 60개 이상의 악성 세션을 확인했다. HwAudKiller라는 EDR 킬러 도구를 배포하며, BYOVD(bring your own vulnerable driver) 기법을 통해 합법적으로 서명된 Huawei 오디오 드라이버(HWAuidoOs2Ec.sys)를 악용하여 커널 모드서 Microsoft Defender, Kaspersky, SentinelOne 등 보안 솔루션을 강제 종료한다. Adspect와 JustCloakIt 등 상업용 클로킹 서비스를 이중으로 활용하여 보안 스캐너를 우회하고, FleetDeck 에이전..
오늘의 보안
2026. 3. 26. 18:35