API후킹1 부활한 워터베어 캠페인, 이번에는 API 후킹 기능도 탑재 워터베어 배후에 있는 건 블랙테크...여러 단계로 감염 기술 사용해 정찰 이번에는 API 후킹이라는 새로운 기술도 선보여...백도어 감추는 모습 처음 [보안뉴스 문가용 기자] 오래된 공격 캠페인 중 하나인 워터베어(Waterbear)가 API 후킹(API Hooking)이라는 새로운 탐지 우회 기능을 가지고 부활했다. 이 기술을 통해 워터베어 공격자들은 자신들이 네트워크 안에서 벌이는 행위를 감출 수 있게 된다고 한다. 보안 업체 트렌드 마이크로(Trend Micro)가 발표했다. 워터베어 캠페인의 배후에는 블랙테크(BlackTech)라는 사이버 정찰 그룹이 있는 것으로 알려져 왔다. 보안 업체 이셋(ESET)은 올해 초 블랙테크가 에이수스(ASUS) 업데이트 절차를 악용해 멀웨어를 퍼트리고 있는 것을 .. 2019. 12. 14. 이전 1 다음