속골리시(SocGholish)는 악성코드(Malware)의 일종으로, 주로 소셜 엔지니어링 기법을 사용하여 피해자의 시스템에 침투합니다. 이 멀웨어는 특히 러시아의 해킹 그룹인 이블코프(Evil Corp)에 의해 사용되는 것으로 알려져 있습니다. 다음은 속골리시에 대한 주요 특징과 작동 방식입니다:
- 감염 경로:
- 속골리시는 주로 가짜 소프트웨어 업데이트 알림을 통해 유포됩니다. 예를 들어, 웹사이트 방문자가 가짜 브라우저 업데이트 알림을 클릭하게 유도하여 악성 소프트웨어를 다운로드하도록 합니다.
- 종종 워터링 홀 공격과 같은 전략을 사용하여 신뢰할 수 있는 웹사이트를 감염시키고, 해당 사이트 방문자들이 멀웨어에 노출되도록 합니다.
- 기능 및 작동 방식:
- 소셜 엔지니어링: 속골리시는 사용자를 속여 악성 파일을 다운로드하거나 실행하게 만드는 소셜 엔지니어링 기법을 사용합니다.
- 감염 후 활동: 시스템에 감염된 후에는 추가적인 악성 페이로드를 다운로드하여 설치하거나, C&C(Command and Control) 서버와 통신하여 명령을 수행합니다.
- 정보 수집: 속골리시는 시스템 정보를 수집하고 이를 C&C 서버로 전송합니다. 이 정보는 공격자가 시스템을 더 잘 이해하고 후속 공격을 계획하는 데 사용됩니다.
- 지속성 유지: 속골리시는 시스템 재부팅 후에도 계속 활동할 수 있도록 지속성을 유지합니다.
- 탐지 및 방어:
- 안티바이러스 소프트웨어: 최신 안티바이러스 소프트웨어를 사용하여 속골리시와 같은 멀웨어를 탐지하고 제거할 수 있습니다.
- 소프트웨어 업데이트: 소프트웨어 업데이트는 공식 웹사이트나 신뢰할 수 있는 경로를 통해서만 수행해야 합니다.
- 사용자 교육: 사용자들에게 소셜 엔지니어링 공격의 위험성과 가짜 업데이트 알림을 인지하는 방법을 교육하여 멀웨어 감염을 예방할 수 있습니다.
속골리시는 고급 멀웨어로서, 다양한 공격 기법과 방어 회피 기술을 사용하여 보안 시스템을 우회하고 피해자의 시스템에 침투합니다. 이를 방어하기 위해서는 최신 보안 패치를 유지하고, 사용자의 보안 인식을 높이는 것이 중요합니다.
'보안 뉴스 기사' 카테고리의 다른 글
| CVE-2024-32896 (0) | 2024.06.14 |
|---|---|
| 랜섬웨어 피해액, 2023년 1조 5천억원... 전년 7,500억원 대비 급증 (0) | 2024.06.11 |
| 아직 갈 길 먼 클라우드 보안의 현실 (3) | 2024.05.13 |
| 우리 회사 네트워크는 안전할까? 네트워크 장비 보안 점검 방법... 보안,로그,기능 관리편 (1) | 2024.05.01 |
| 국내 치과 사이트, 인도네시아 해커가 디페이스 해킹... 며칠째 무방비 방치 (1) | 2024.04.29 |