190401_한글EPS_파워쉘_키로거(PowerShell_Keylogger) 오늘 확인된 악성 코드는 한글 EPS 취약점을 이용하여 경유지 URL에 접속하여 파워쉘 스크립트를 내려받아 키로깅을 하는 악성코드이다. 해당 경유지는 서비스 중인 국내사이트로 확인되어 모자이크 후 포스팅 예정이다.
지금은 포스팅 할 시간이 안되서, 자세한 포스팅은 04/02 할 예정이다. 아래는 키로깅 동작을 하는 파워쉘 스크립트의 일부분이다.
해당 악성 코드는 한글 EPS 취약점을 이용하여 경유지 URL에 접속하여 파워쉘 스크립트를 내려받아 키로깅을 하는 악성코드이다. 아래와 같은 한글문서에 악의적인 쉘코드를 삽입한 EPS 개체를 삽입하였다.
한글문..........
190401_한글EPS_파워쉘_키로거(PowerShell_Keylogger)에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
