* 출처는 안랩입니다.
* 다음은 전체내용중 일부입니다.
게임으로 위장, 웹하드 게시글을 통해 배포되는 UDP Rat 악성코드를 발견했다.
[그림 2] Game.exe 실행을 유도하는 문구
공격자는 해당 게시글 외에도 악성코드를 포함한 다수의 게시글을 업로드 했는데, 첨부 파일은 모두 egg 확장자로 위장한 zip 압축 파일이다.
[그림 3] 공격자가 업로드한 다른 게시글들
다운로드 된 zip 압축 파일을 열어보면 게임 실행파일인 Game.exe는 없고, 대신 악성코드인 “Game..exe”가 있다. [그림 4]를 보면, 압축 파일에서 악성코드는 런처(Launcher) 악성코드인 Game..exe, 다운로더를 정상 프로세스에 인젝션하는 wode.dat, 이를 실행시키는 또 다른 런쳐를 드랍 및 실행하는 std.dat이다.
* 전체내용은 아래에서 확인하세요.
https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=30801&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=889