하우리 로고 이미지

전체메뉴 열기

Malware analysis report

악성코드에 대한 상세 분석 보고서 제공

악성코드 상세 분석 보고서

안보문제로 위장한 매크로 악성코드
2021-09-29 상세 분석 보고서(안보문제로 위장한 매크로 악성코드).pdf
다운로드

<분석 개요>

최근 안보문제로 위장한 문서형 악성코드가 빈번하게 발견되고 있다. "콘텐츠 사용"을 클릭하면 문서에 포함된 매크로가 실행된다. 메모장에 쉘코드를 주입하는 방식으로 악성코드에 감염되며 C&C 서버에 접속하여 암호화된 데이터를 다운로드 받는다. 현재 C&C 서버와 접속이 되지 않아 추가 분석은 불가능하였지만 정상적으로 데이터가 다운로드 되면, 첫 번째 1바이트를 Key 값으로 나머지 데이터를 복호화하여 생성된 쉘코드를 실행시키는 방식으로 동작한다.

 

<악성코드 도식화>

 

 

※ 자세한 내용은 첨부된 PDF 파일을 확인해 주세요.(위 "다운로드" 버튼 클릭)

 

 

Top