해커들은 엄청난 인기를 누리는 게임의 치트 방지 시스템을 악용해 왔으며, 영향을 받기 위해 컴퓨터에 해당 시스템을 설치할 필요조차 없습니다.
문제의 게임 이름은 원신 임팩트, 새로운 보고서에 따르면 해커는 대상 컴퓨터에서 바이러스 백신 프로그램을 비활성화하기 위해 게임의 치트 방지 조치를 활용할 수 있습니다. 그러면 그들은 자유롭게 랜섬웨어 공격을 수행하고 장치를 제어할 수 있습니다.
트렌드마이크로 이 새로운 해킹에 대한 긴 보고서를 준비하여 작동 방식을 매우 자세하게 설명했습니다. 공격은 다음을 사용하여 수행될 수 있습니다. 원신 임팩트 "mhypro2.sys"라는 드라이버입니다. 위에서 언급했듯이 게임은 대상 장치에 설치될 필요가 없습니다. 모듈은 독립적으로 작동할 수 있으며 실행하기 위해 게임이 필요하지 않습니다.
추천 동영상
연구원들은 위협 행위자가 2022년 7월부터 이 취약점을 사용하여 랜섬웨어 공격을 수행했다는 증거를 발견했습니다. 해커가 처음에 어떻게 목표물에 접근할 수 있는지는 불분명하지만 일단 침입하면 다음과 같은 방법을 사용할 수 있습니다. 원신 임팩트 드라이버를 사용하여 컴퓨터 커널에 액세스합니다. 커널은 일반적으로 시스템에서 발생하는 모든 것을 완전히 제어하므로 위협 행위자가 커널에 액세스할 수 있다는 것은 재앙입니다.
해커들은 관리자 자격 증명을 탈취하는 데 도움이 되는 "secretsdump"와 Windows 자체 관리 계측 도구를 통해 원격으로 명령을 실행하는 "wmiexec"를 사용했습니다. 다음은 무료 오픈 소스 도구입니다. 임패킷 원한다면 누구든지 손에 넣을 수 있었습니다.
이를 통해 위협 행위자는 도메인 컨트롤러에 연결하여 악성 파일을 컴퓨터에 이식할 수 있었습니다. 이 파일 중 하나는 "kill_svc.exe"라는 실행 파일이며 이를 설치하는 데 사용되었습니다. 원신 임팩트 운전사. 영향을 받은 컴퓨터의 바탕 화면에 "avg.msi"를 놓으면 4개의 파일이 전송되어 실행되었습니다. 결국 공격자는 컴퓨터의 바이러스 백신 소프트웨어를 완전히 종료하고 랜섬웨어 페이로드를 전송할 수 있었습니다.
약간의 문제가 발생한 후, 공격자는 드라이버와 랜섬웨어를 네트워크에 완전히 로드할 수 있었습니다. 대량 배포를 목표로 공유합니다. 즉, 동일하게 연결된 더 많은 워크스테이션에 영향을 미칠 수 있습니다. 회로망.
귀하가 기업이고 MDE 등을 실행하는 경우 이 해시를 차단하는 것이 좋습니다. 이는 취약한 드라이버입니다.
509628b6d16d2428031311d7bd2add8d5f5160e9ecc0cd909f1e82bbbb3234d6바로 로딩이 되네요 윈도우 11 TPM 등을 사용하면 문제가 무시되었습니다.
— Cloudflare 지원 증오(@GossiTheDog) 2022년 8월 25일
트렌드마이크로에 따르면, 원신 임팩트 개발자들은 이르면 2020년 초에 게임 모듈의 취약점에 대해 통보받았습니다. 그럼에도 불구하고 코드 서명 인증서는 여전히 존재합니다. 이는 Windows가 해당 프로그램을 계속 안전한 것으로 인식한다는 것을 의미합니다.
공급업체가 이에 대응하여 이 주요 결함을 수정하더라도 이전 버전은 여전히 인터넷에 남아 있으므로 위협으로 남게 됩니다. 보안 연구원 Kevin Beaumont는 운전자로부터 자신을 보호하려면 다음 해시를 차단하라고 사용자에게 조언했습니다. 0466e90bf0e83b776ca8716e01d35a8a2e5f96d3.
현재로서는 제작자가 원신 임팩트 이러한 결과에 응답하지 않았습니다. 이는 최근 발생한 많은 사이버 공격 중 하나일 뿐입니다. 작년보다 2배 늘어 새로운 보고서에 따르면.
편집자의 추천
- 해커들이 사이버 보안 회사인 것처럼 가장하여 전체 PC를 잠그고 있습니다.
- 차세대 게이밍 노트북을 기다리지 마세요. 대신 구매해야 할 제품은 다음과 같습니다.
- 이 새로운 Microsoft Office 사기에 속지 마세요.
- 유럽은 사상 최악의 DDoS 공격을 겪었지만 그 이유는 알 수 없습니다.
- 아, 새로운 악성 코드로 인해 해커가 Wi-Fi 라우터를 탈취할 수 있습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
