Ghostpulse 말웨어 변종의 최신 변형은 PNG 이미지 파일 내의 픽셀 내에 주요 페이로드를 숨기는 독특한 방법을 포함하고 있습니다. 보안 분석가들은 이것을 말웨어 운영에 책임이 있는 사이버 범죄자들이 사용하는 전술에서 상당한 변화로 지칭했습니다.
이미지 파일의 IDAT 청크 내에서 일반적인 숨김 기술에 의존하는 대신 Ghostpulse는 이제 이미지 자체의 구조 안에 악성 데이터를 복잡하게 픽셀을 통해 포함시킴으로써 악성 데이터를 임베드합니다. 이러한 복잡성으로 인해 말웨어의 감지가 상당히 어려워집니다.
각 픽셀의 붉은색, 녹색, 파란색 값을 표준 Windows API를 사용하여 설명적 및 순차적으로 추출하는 방법은 암호화된 Ghostpulse 구성의 난해화를 더욱 강화시킵니다. 말웨어는 이미지 내에서 특정 암호화된 데이터 구조를 찾기 위해 CRC32 해시 확인 프로세스를 사용하여 복호화합니다.
Ghostpulse의 진화는 사이버 공격자들의 감지를 회피하고 정교한 말웨어를 전파하는 것에 대한 지속적인 영리함을 보여줍니다. 이 혁신적인 접근은 말웨어의 사회 공학 전략과 일치하며, 가짜 CAPTCHA와 같은 속임수를 통해 피해자가 악의적인 스크립트를 알지 못하게 실행하도록 조작합니다.
Ghostpulse가 사용하는 복잡한 방법들은 사이버 보안 위협의 끊임없이 진화하는 풍경을 강조하며, 이러한 고급 말웨어 변종과 효과적으로 싸우기 위해 방어자들이 도구와 전략을 향상시키도록 장려합니다.
