190823_EPS 한글 악성코드(Data 패킷에 수집정보 전송)_tjdrhd16 해당 악성코드는 기존 분석했던 같은 공격그룹의 소행으로 추측된다. 기존 악성코드 동작방식과 동일하며, 190619 포스팅했던 샘플에선 사용자식별용도로 만드는 문자열을 [컴퓨터이름]_tjdrhd88로 만들었지만, 요번에는 [컴퓨터이름]_tjdrhd16으로 변경했다. tjdrhd 문자열은 한글타자식으로 바꿔보면 성공이라는 문자열이 된다.
해당 문자열을 포함한 파라미터값을 경유지 URL로 전송한다. 또한 HTTP 데이터 매개변수는 WebKitFormBoundarywhpFxMBe19cSjFnG 으로 전과 동일한것이 확인되었다.
기존 포스팅했던 글과 EPS 분석했던 방식과 동일하기 때문에 분석할때는 최소한의 작..........
190823_EPS 한글 악성코드(Data 패킷에 수집정보 전송)_tjdrhd16에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
