이란의 사이버 범죄자들이 MiniFast 및 MiniJunk 악성코드의 V2 버전으로 도구를 업데이트했습니다. 이러한 변종들은 피싱 캠페인과 SEO 중독(검색 결과를 조작하여 사용자를 위험한 사이트로 리디렉션하는 기술)을 통해 유포됩니다. 목표는 명확합니다: 탐지 및 제거가 더욱 어려워진 악성코드로 시스템을 감염시키는 것입니다.
회피 및 지속성을 위한 기술적 개선 사항 🛡️
MiniFast 및 MiniJunk의 V2 버전은 고급 코드 난독화 기술과 명령 및 제어 서버와의 암호화된 통신을 통합합니다. 또한 레지스트리 키 수정 및 재부팅 후 다시 활성화되는 예약 작업 생성과 같은 더 강력한 지속성 메커니즘을 사용합니다. 이를 통해 기존 안티바이러스 솔루션을 회피하고 감염된 시스템에서 더 오랫동안 활성 상태를 유지하여 데이터 도난이나 원격 제어를 용이하게 합니다.
SEO가 디지털 파멸로 이어질 때 😈
이제 여행 상품을 검색할 때 구글조차 최악의 적이 될 수 있습니다. 공격자들은 악성 페이지가 상위 검색 결과에 나타나도록 만들었으므로, 저렴한 항공권을 찾고 있었다면 봇넷으로 직행하는 티켓을 얻게 될 수도 있습니다. 물론, 피싱에는 표를 사고 있는지 비밀번호를 넘기고 있는지조차 모르는 스릴이 함께 제공됩니다.