190327_엑셀숨김시트(RAT) 악성코드 해당 악성코드는 전에 포스팅했던 적이있는 인보이스 RAT 악성코드와 동일한 해커가 제작 배포중인 샘플이다. 동작방식이 똑같으며, 경유지 IP만 변경되어 배포되었다. 1.
악성 MS Office 엑셀 1.1 매크로를 기능을 이용한 악성행위 해당 악성파일(구매오더4500286249.xls)은 MS Office 엑셀의 매크로 기능을 이용했다. 그리고 악의적인 코드를 넣은 시트를 숨겨서 사용자가 인지하지 못하도록 했다. 1.2 추가 악성파일 다운로드 숨겨진 시트에는 정상 프로세스인 MS인스톨러(msiexec.exe)를 실행시킨 후 악의적인 코드를 이용하여 추가 악성파일를 다운로드 및 실행하는 코드가 존재한다.
경유지URL: hxxp://..........
190327_엑셀숨김시트(RAT) 악성코드에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
