하우리 로고 이미지

전체메뉴 열기

Malware analysis report

악성코드에 대한 상세 분석 보고서 제공

악성코드 상세 분석 보고서

Nox 공급망공격 악성코드
2021-03-22 상세 분석 보고서(Nox공급망공격 악성코드).pdf
다운로드

<분석 개요>

Nox 공급망을 이용한 악성코드는 임시 파일 생성 여부, 운영체제의 ProductType 값, 시스템 아키텍쳐 정보를 수집하여 실행 환경에 맞게 권한상승 코드를 실행시킨다.
악성코드는 "Network Service" 이름의 서비스로 설치되어 동작한다.
정상 실행파일(SandboxieBITS.exe)이 악성 DLL 파일(SbieDll.dll)을 로드하면서 악성코드에 감염된다.

 

<악성코드 도식화>


 

 

 

※ 자세한 내용은 첨부된 PDF 파일을 확인해 주세요.(위 "다운로드" 버튼 클릭)

 

 

Top