(주)하우리

악성코드 상세분석 보고서

사용자의 정보를 탈취하는 smoke 악성코드

2023-10-06 상세 분석 보고서(사용자의 정보를 탈취하는 smoke 악성코드).pdf: 다운로드

<분석 개요>

Smoke 악성코드는 2011년부터 꾸준하게 활동해 온 악성코드이다. Smoke Loader를 이용해 추가적인 InfoStealer를 드롭하거나 랜섬웨어를 드롭하는 등의 다양한 행위를 수행한다. 이전엔 익스플로잇 킷을 통해 유포가 되었지만 최근엔 크롬 확장 프로그램을 이용하여 주로 감염시킨다. 따라서 확장 프로그램 사용 시 각별한 주의가 필요하다.

<악성코드 도식화>

※ 자세한 내용은 첨부된 PDF를 확인해 주세요.(위 "다운로드" 버튼 클릭)

Malware analysis report

악성코드 상세분석 보고서