Andariel 공격이란 무엇이며 PC를 보호하는 방법

Kaspersky의 분석가들은 Andariel 그룹이 한 산업에 집중하기보다는 모든 회사를 표적으로 삼을 준비가 되어 있다고 결론지었습니다. 지난 6월, 미국 사이버 보안 및 인프라 보안국(CISA)은 미국 의료 산업이 기업과 정부 기관을 표적으로 삼는 마우이 랜섬웨어의 주요 표적이라고 발표했습니다. 그러나 인도, 베트남, 러시아의 여러 피해자 외에도 일본의 한 회사에 대한 공격이 최소 한 건 이상 발생했습니다.

안다리엘 그룹은 어떻게 공격합니까? – Modus Operandi?

잘 알려진 스파이웨어 DTrack은 Andariel 조직이 사용하는 주요 무기입니다. 피해자 데이터를 수집하여 원격 호스트로 전송합니다. DTrack은 무엇보다도 브라우저 기록을 수집하여 다른 파일에 저장합니다. 안다리엘 공격에 사용된 변종은 수집된 데이터를 피해자 네트워크 내의 원격 호스트에 보관하고 이를 HTTP를 통해 해커의 서버로 보낼 수 있습니다.

마우이 랜섬웨어는 공격자가 공격할 때 사용됩니다. 중요한 데이터를 발견하세요. 대상 호스트에서는 DTrack 바이러스가 활성화된 지 10시간 후에 발견되는 경우가 많습니다. 운영자는 랜섬웨어를 수동으로 작동하고 암호화할 데이터를 선택합니다.

3Proxy는 공격자가 활용하는 또 다른 방법으로 보입니다. 크기가 작기 때문에 공격자는 아마도 이 신뢰할 수 있는 무료 크로스 플랫폼 프록시 서버를 사용하는 데 관심이 있을 것입니다. 손상된 컴퓨터에 대한 원격 액세스를 유지하려면 이 도구를 사용하십시오.

Andariel의 악성 코드는 어떻게 확산됩니까?

해커는 패치되지 않은 오픈 소스 웹 서비스 버전을 사용합니다. 한 예로, 공격자는 HFS(HTTP 파일 서버)를 통해 악성코드를 다운로드한 후 원격 서버에서 Powershell 스크립트를 실행하기 위해 확인되지 않은 익스플로잇을 사용했습니다. 다른 경우에는 CVE-2017-10271 결함을 악용하여 WebLogic 서버를 성공적으로 제어했으며, 이로 인해 마침내 스크립트를 실행할 수 있게 되었습니다.

보안을 어떻게 유지할 수 있나요?

Andariel 공격에 대한 정확한 해결책은 없지만 실시간 바이러스 백신을 사용하여 그들이 사용하는 악성 코드 도구로부터 보호할 수 있습니다. 이 범주에서 최고의 바이러스 백신 도구 중 하나는 2년 전에 iVB100 인증을 받았고 여전히 이를 유지하는 T9 바이러스 백신입니다. 다음은 이 소프트웨어를 활용하면 얻을 수 있는 몇 가지 이점입니다.

맬웨어 방지

T9 바이러스 백신이 방어하는 위협에는 감염, 제로 데이 위협, 맬웨어, 트로이 목마, PUP, dware 등이 있습니다.

즉각적인 보안

실시간 보안은 맬웨어가 컴퓨터를 감염시키기 전에 이를 식별하고 차단합니다. 이러한 방식으로 보안 침해, 신원 도용 및 기타 위협을 모두 예방할 수 있습니다.

시작 애플리케이션 제거

불필요한 시작 항목을 신속하게 식별하고 제거하면 악용되는 것을 방지할 수 있습니다. 백그라운드에서 실행되어 귀하의 컴퓨터와 데이터의 보안을 위험에 빠뜨리는 시작 프로그램에 의해.

악용 방지

보안 허점으로 인해 발생하는 악성 코드 감염으로부터 보호하는 기능은 다음과 같습니다. 신뢰할 수 있는 T9 바이러스 백신 악용 방지 모듈.

바이러스 정의 업데이트됨

바이러스 백신 소프트웨어는 새로운 악성 코드 위협이 나타날 때 이를 인식하고 제거하기 위해 정기적으로 업데이트되어야 합니다. 해커들은 기술을 개선합니다. T9 Antivirus는 최신 데이터베이스 정의 업데이트를 정기적으로 설치하여 최신 위협으로부터 사용자를 보호합니다.

가장 현대적이고 현대적인 위험으로부터 자신을 보호하세요

오늘날 네트워크 사회의 주요 보안 문제 중 하나는 정교한 공격의 가능성입니다. 이러한 위험을 줄이는 가장 좋은 방법은 실시간 보안과 다양한 방어 기능을 제공하는 T9 Antivirus 및 맬웨어 방지 소프트웨어와 같은 최첨단 프로그램을 사용하는 것입니다. 데이터가 손상되기 전에 보안 기술은 위험을 인식하고 성공적으로 대처합니다.