* 출처는 안랩입니다.
지난주 안랩은 코니(Konni) 위협 그룹이 개인정보 유출 관련 자료로 위장한 악성 EXE 파일을 개인 사용자에게 유포 중인 정황을 확인했다. 해당 파일은 공격자로부터 난독화된 명령을 받아 XML 형식으로 실행하는 백도어 악성코드로
피싱 메일을 통해 유포되는 것으로 알려졌다.
이번 글에서는 코니가 유포한 악성코드의 실행 방식을 자세히 알아본다.
이번 사례에서 코니는 [그림 1]과 같이 경찰서 사이버수사팀 수사관을 사칭했으며, 해킹에 의해 개인정보가 다수
유출됐다는 내용의 메일을 발송했다.
[그림 1] 사이버수사팀을 사칭한 메일
[그림 2] 워드(Word) 파일로 위장한 악성 exe 파일
* 전체내용은 아래에서 확인하세요.
| 밤사이 점점 더 넓게 퍼져가고 있는 누수 부위네요. |
M9
검은바다
|
| 이번 주는 8계단 상승한 14위~ (2) |
M9
검은바다
|
| 한 손의 농구선수 (2) |
M1
파노백작
|
| 쌀쌀함이 .... 스며드는... (2) |
L20
까망여우
|
| 비 소식이 있습니다. (3) |
L20
벗꽃엔딩
|
| [지나가는 타임] 지난주 랭킹. (3) |
L20
까망여우
|
| 무제한 경매 매크로 쓰는지 어떻게 알아요? (2) |
L6
초코라떼샷추가
|
| [주간랭킹] 지난 주 주간활동순위는 전주 대비 4계단 상승한 7위였네요. (4) |
L19
느낌하나
|
| 오랜만에 야식을.... 뿌링클과 뿌링 감자 (5) |
M3
하늘을담은와인
|
| 노릇하게 구은 돼지껍데기 (2) |
L20
야거커티스
|
| 스파이시 와규 토핑한 누룽지 (2) |
L20
야거커티스
|
| 트럼프 시대 미국의 민낯과 권력에 대항하는 싸움... 그리고 부성애을 그린 영화 원 배틀 애프터 어나더 (2) |
M3
하늘을담은와인
|
| 전국 흐림, 곳곳에 비 소식 (5) |
M9
천사다나와
|
| 10월 11일 박스오피스 / 극장판 체인소 맨: 레제편 1위 등극 (6) |
M3
하늘을담은와인
|
| 편안한 토요일 밤 되시길~^^ (4) |
M1
아피홀릭
|
| 10/11(토) 10,041보를 걸었습니다. (4) |
L19
느낌하나
|
| 이건 되긴 하는건가? (3) |
L1
칠면조5230
|
| 실제로 24층에서 뛰어내린 영화배우 (4) |
L20
야거커티스
|
| 여기저기포시네요 (3) |
L13
웅끼끼
|
| 일본 북쪽지역 폭설 원인 (2) |
L20
야거커티스
|
![[다나와래플] RTX 5070 1일차](http://img.danawa.com/prod_img/500000/413/319/img/77319413_1.jpg?fitting=Large|140:105&crop=140:105;*,*)
![넣을 건 넣고, 뺄 건 뺐습니다. 그랬더니 가성비가 대박~ ASUS TUF Gaming A15 FA506NCG-HN198[노리다]](https://img.danawa.com/images/attachFiles/6/901/5900393_1.jpeg?shrink=320:180)
![노트북에 240Hz 디스플레이가 장착된다면? MSI 소드 GF76 HX B14WGK-i9 QHD [노리다]](https://img.danawa.com/images/attachFiles/6/901/5900088_1.jpeg?shrink=320:180)
