유출된 소스코드 기반으로 제작된 악성코드 유포 주의
안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다.최근 “모바일 전송 메일”로 위장한 악성코드가 유포되고 있어 사용자들의 각별한 주의가 필요합니다. [그림 1] 이메일 화면 이메일은 현재 악성코드 xls파일을 첨부하여 대량 유포되고 있습니다. 해당 파일은 XLM 매크로를 통해 악성코드 설치파일을 다운로드 합니다. 최종 페이로드인 ‘wsus.exe’는 감염된 PC를 통해 원격 제어기능을 합니다. [그림 2] 악성코드 공격 흐름도 이번 메일은 사용자가 확인 가능한 내용이 없기 때문에 궁금증을 유발시켜 첨부 xls파일 실행을 유도합니다. 해당 xls파일 또한 삽입된 매크로가 실행하도록 유도합니다. [그림 3] '인보이스-12-2-2019.xls' 파일 화면 삽입된 XLM 코드는 아래와 같이 숨긴 시트..
악성코드 분석 리포트
2019. 2. 14. 16:06