오랜만에 hybrid-analysis에서 샘플을 받아 분석함 파일을 살펴보니, Revenge RAT 악성코드로 확인됨 <공격자 특징> 1. 공격자는 리버스코드를 좋아하는 사람이였음 2.
DownTownGoldy 문자열을 치환용도로 사용함 3. top4top.io 도메인을 사용함 4. Microsoft Visual C# / Basic .NET 사용함 <파일정보> 이름: malware.xls 크기: 229376 바이트 (224 KiB) CRC32: 2DDEC48A CRC64: C3AF85741C155D26 SHA256: CDE8C022AA6E79207F788F05070F4E6FE80A4EC3A76D566A52EEAF72542B34F3 SHA1: D2D02A0819090FC7B9767C4A9B0A9BDBD29679AE BLAKE2sp: 4519E7BEE591A8C61CD16508958AAEC788ABFF3753989E70D3566587B5EB2488 hxxps://h.top4top.io/pn..........
원문 링크 : 201207_xls VBA 코드 악성코드
![180917_EPS 취약점을 이용한 악성코드 [2018년도 국정감사계획서-수정(안).hwp] 분석](https://mblogthumb-phinf.pstatic.net/MjAxODExMjVfMTIy/MDAxNTQzMTI1NTY0Njg3.JnlVbmbcXDdoyPBFAjYvCsGYQymCWptQntxV6EueVo4g.BbMf6nq27blto5uG4quO_8B8ib-R6vJMlGpzNDHmrpcg.PNG.hanguk529/1_%B8%DE%C0%CF%BA%BB%B9%AE.png?type=w2)