안녕하세요.이스트 시큐리티 ESRC입니다. 구정 연휴가 끝나자마자 Emotet 악성코드가 또다시 기승을 부리고 있어 사용자들의 주의가 필요합니다. [그림1] 악성 메일 이번에 유포된 악성 메일은 어색한 한국어로 작성되어 있으며, 사용자의 사적인 데이터와 재무 데이터를 탈취했다며 사용자에게 금전적인 요구를 하고 있습니다. 어색한 한국어는 번역기를 돌려 작성한 것으로 추정됩니다. 악성메일에는 악성 문서 파일이 포함되어 있습니다. 만약 사용자가 첨부된 악성 문서 파일을 실행하게 되면, 아래와 같은 안내를 사용자에게 보여주어 공격자가 심어 놓은 매크로를 실행시키도록 유도합니다. [그림2] 매크로 실행을 유도하는 악성 DOC 파일 매크로는 가비지 코드와 함께 파워셸을 실행하는 코드를 포함하고 있습니다. [그림3]..

악성코드 분석 리포트 2020. 1. 29. 08:49