2022-01-13 Thur

Created: January 13, 2022 2:55 PM 1. 윈도우, 맥 OS, 리눅스를 노리는 새로운 SysJoker 백도어 Reference: https://www.bleepingcomputer.com/news/security/new-sysjoker-backdoor-targets-windows-macos-and-linux/ 윈도우, 리눅스, 맥 모두에서 탐지를 피할 수 있는 다중 플랫폼 백도어 악성코드 SysJoker가 발견되었다. C++로 작성되었으며, VirusTotal의 안티바이러스 엔진 57개 모두 악성코드를 탐지할 수 없었다. 윈도우 기준으로 PowerShell 명령을 통해 dll 형식의 1단계 드로퍼를 사용한다. Github에서 SysJoker zip파일 가져오기 C:\ProgramD..