하우리 로고 이미지

전체메뉴 열기

Malware analysis report

악성코드에 대한 상세 분석 보고서 제공

악성코드 상세 분석 보고서

APT37-GOLDBACKDOOR 악성코드
2022-04-27 상세 분석 보고서(APT37-GOLDBACKDOOR).pdf
다운로드

<분석 개요>

북한과 관련된 내용을 취재 및 보도하는 기자들을 겨냥한 새로운 스피어피싱 캠페인이 발견됐다.
북한 정부가 지원하는 APT37 그룹이 배후에 있는 것으로 밝혀졌으며, 이들은 바로가기 파일(.lnk)을 이용해 파일리스(FileLess) 형식의 악성코드를 사용하였다. C&C 서버로는 Microsoft Graph API를 사용한 것이 특징이다.

 

<상세 분석>

[숨겨진 PowerShell 코드]

※ 자세한 내용은 첨부된 PDF를 확인해 주세요.(위 "다운로드" 버튼 클릭)

Top