보안 정보/악성코드 분석보고서 malwares.com 2015. 10. 21. 17:36
malwares.com 악성코드 분석팀 분석 자료 1. 개요 APT 공격에 사용되는 새로운 유형의 악성코드가 발견되었다. 그 이름은 Moker!!! 왜 Moker가 새로운 유형일까?Moker가 지금까지 발견된 APT 공격 악성코드와 비슷하다고 생각하면 큰 오산이다. Moker는 과거 악성코드들이 많이 사용하던 파일 패치, explorer.exe와 같은 윈도우즈 필수 프로세스 인젝션은 기본이고 거기에 윈도우즈가 자랑하던 UAC를 우회해 실행되는 등 막강한 기능을 탑재하고 있다. 뿐만 아니라 자동 분석을 탐지하기 위한 다양한 기능에 악성코드 분석을 어렵게 하기 위한 코드 난독화까지 없는게 없는 악성코드라 할 수 있다. 또한 Moker는 현재 ..
