GUI 속에 숨어 있는 짐승, Beast 랜섬웨어 악성코드
Beast 랜섬웨어 그룹은 Monster로 알려진 변종에서 진화하여 활동을 시작한 랜섬웨어 그룹이다. 2025년 2월에 RaaS로 등장했으나, 7월에 Tor 기반 데이터 유출 사이트를 공식적으로 런칭했다. 2025년 8월 기준으로 미국, 유럽, 아시아, 라틴아메리카 등지의 16개 피해 조직을 공개했다. 피해 조직들은 제조업, 건설업, 의료, 비즈니스 서비스, 교육 등 다양한 산업 분야에 걸쳐 있다. 각
XMRig 코인 마이너를 유포하는 BMOF(Binary Managed Object File) (MDS 제품 탐지)
본 블로그에서는 BMOF(Binary Managed Object File) 유형의 소개와 이를 통해 XMRig 코인 마이너를 유포하는 사례에 대해서 소개한다. BMOF(Binary Managed Object File) BMOF(Binary Managed Object File)는 WMI(Windows Management Instrumentation)와 관련된 정보를 정의하고 관리하는 사용되는 파일인 MOF(Managed Object File)의 컴파일된 형태이다. 파일 자체는 악성이 아니며 “C:\Windows\System32\wbem” 경로에도 기본적으로 수백개의 파일이
