하우리 로고 이미지

전체메뉴 열기

Malware analysis report

악성코드에 대한 상세분석 보고서 제공

악성코드 상세분석 보고서

Somora Wallet
2023-02-09 상세 분석 보고서(Somora Wallet).pdf
다운로드

<분석 개요>

최근 "Somora"라는 이름의 가상화폐 지갑으로 위장한 NukeSped 악성코드가 발견되었다. 해당 악성코드는 PDF 아이콘을 사용하여 LNK 파일을 PDF 파일로 위장 하였으며, 가상화폐 지갑에 대한 설명이 적힌 실제 PDF 파일을 보여주며 사용자를 속이려는 치밀함이 보인다.
최종적으로 실행되는 NukeSped 악성코드는 북한의 해킹 그룹 라자루스(Lazarus)가 사용하는 백도어 악성코드이며, 해당 공격의 배후로는 라자루스로 추정되고 있다.

 

<악성코드 순서도>

※ 자세한 내용은 첨부된 PDF를 확인해 주세요.(위 "다운로드" 버튼 클릭)

Top