안티바이러스 소프트웨어에 탐지되지 않고 “악성 프로세스”를 실행할 수 있는 중국 APT 그룹이 사용하는 새로운 도구 중국과 연관되어 있는 APT 그룹은 보안 소프트웨어에 의해 탐지되지 않으면서 악성 프로세스를 실행시킬 수 있는 새로운 멀웨어를 사용하고 있다. 이를 발견한 트렌드마이크로 팀이 UNAPIMON이라고 명명한 이 악성코드는 Windows API(응용 프로그래밍 인터페이스)에서 악의적인 활동을 모니터링하고 API 관련 프로세스의 보안 문제를 검사하고 분석하는 데 사용되는 후크(Hook)를 비활성화합니다. 이렇게 하면 맬웨어에 의해 생성된 모든 프로세스가 위협 탐지 메커니즘에 의해 탐지되거나 검사되는 것을 방지할 수 있습니다. Trend Micro는 “샌드박싱 시스템과 같이 후킹을 통해 API 모니..
