악성코드 분석
[malware] QakBot 뱅킹 악성코드 - 수많은 AD(Active Directory)계정의 강제 잠금
[malware] QakBot 뱅킹 악성코드 - 수많은 AD(Active Directory)계정의 강제 잠금
2017.06.06안녕하세요. 나롱이 입니다.오늘은 QakBot에 대한 악성코드에 대해 알아보려고 합니다.2009년에 처음 발견되었다고 하는데 현재 수많은 변종과 기능이 추가됨으로써 위협 요소중에 하나로 떠오르고 있습니다. 다음글은 Hacking News 에서 발췌한 글로 번역하여 작성드리오니 참고 부탁드립니다. #QakBot malwareIBM 보안 연구소에서 QakBot 악성코드가 많은 회사 도메인의 AD계정을 강제로 막아버리는 현상을 발견하였다. 엑티브디렉터리는 MS에서 개발한 윈도우 도메인 네트워크를 위한 디렉터리서비스이다. 대부분의 서버시스템에서 해당 서비스를 프로세싱하고 있다. 공격은 Qbot 뱅킹 악성코드에서 만들어 졌다. 이 악성코드는 처음 2009년에 발견되었으며 이후 꾸준한 업데이트가 이루어 졌다. 이 ..