technical / SOC
관점별 · 1 시각 이번 호 전체
BleepingComputer · United States · 오퍼레이션 엔드게임, StealC·Amadey·SocGholish 랜섬웨어 진입로 초토화
악성코드의 작동 방식, 즉 Amadey가 초기 접근 로더로, StealC가 자격증명·지갑 탈취자로 기능하는 구조와 6월 15~19일의 작전 창을 상세히 설명하며, 테이크다운이 이런 탄력적 서비스를 약화시키지만 완전 소탕은 드물다는 점을 강조.
“Amadey가 접근권을 확보하고 StealC가 비밀번호와 데이터를 탈취하는, 공격 체인의 초기 단계.”