ESET

APT 그룹이 왜 로더를 고전 게임 ‘Snake’처럼 위장했을까요? 
MuddyWater는 진화하고 있으며, 탐지를 점점 더 어렵게 만들고 있습니다.

이스라엘과 이집트의 한 조직을 노린 새 캠페인에서, ESET 연구진은 다음을 포착했습니다:
• Snake 게임 메커니즘을 활용해 탐지를 회피하는 커스텀 Fooder 로더
• 자격 증명 탈취·파일 실행·시스템 정찰이 가능한 새로운 MuddyViper 백도어
• 브라우저 데이터와 Windows 자격 증명 탈취용 여러 맞춤형 정보 탈취 도구

• 저소음·저교류 전략으로의 전환

이제 MuddyWater는 과거와 다릅니다.
더 조용하고, 더 정교하며, 훨씬 위협적인 존재가 되었습니다.
전체 분석 보기: https://lnkd.in/e6k3sazx