7월 9일, 텐센트 보안 위협 정보 센터는 이터널 블루 다운로더 트로이목마의 새로운 변종이 다시 등장했다고 밝혔다. 이번 변종은 Python으로 EXE 실행 파일을 패키징하여 공격을 수행하며, 해당 조직은 2018년 말에도 유사한 수법을 사용한 바 있다. 텐센트 보안 대규모 데이터 모니터링 결과에 따르면, 이터널 블루 다운로더의 최신 변종은 등장 직후 급속히 확산되어 현재 약 15,000대의 서버가 감염되었으며, 감염된 시스템은 최종적으로 몬에로 채굴 트로이목마를 다운로드 및 실행하는 데 이용되고 있다.
즐겨찾기 추가
소셜 미디어 공유




