하우리 로고 이미지

전체메뉴 열기

Malware analysis report

악성코드에 대한 상세 분석 보고서 제공

악성코드 상세 분석 보고서

다양한 형태로 유포되는 Crat 주의
2020-08-13 상세분석 보고서 (다양한 형태로 유포되는 Crat 주의).pdf
다운로드

<개요>

국내의 한 커뮤니티 사이트에서 특정 파일이 변조된 프로그램이 유포되었다. 현재는 삭제 처리되었으나 유포된 파일은 블루 라이트를 차단할 수 있는 눈 보호 프로그램인 'EyeLeo' 파일로 위장하였으며 설치하는 과정에서 악성코드를 생성하고 실행한다.

하우리 보안대응센터에서는 상세 분석을 진행하는 과정에서 추가로 유사한 특징을 가진 악성코드가 다양하게 유포된 점을 확인하였다. 해당 악성코드를 'Crat'라고 명명하고 관련된 내용에 대해서 설명하도록 한다.

 

 

<눈 보호 프로그램 'EyeLeo' 악성코드 분석>


[그림 1] EyeLeo 공식 홈페이지

 

해외에서 제작되었으며 눈을 보호하기 위해 만들어진 프로그램(이하 EyeLeo)는 [그림 1]과 같이 공식 홈페이지에서 다운로드할 수 있다. 하지만 6월 22일 국내의 특정 커뮤니티 사이트에서 파일의 일부가 변조된 EyeLeo가 유포되었으며 설치될 경우 [그림 2]와 같은 방식으로 동작하게 된다.

 


[그림 2] 악성코드 동작 방식

 

 

※ 자세한 내용은 첨부된 PDF 파일을 확인해 주세요.(위 "다운로드" 버튼 클릭)

 

 

Top