보안 정보/악성코드 분석보고서 malwares.com 2015. 11. 16. 02:39
malwares.com 악성코드 분석팀 분석 자료 1. 개요 올해 9월에 열린 ISEC에서 강연한 카스퍼스키랩의 연구원은 국내를 타겟으로 하는 APT 그룹 중 하나로 "Winnti"를 꼽은 바 있다. 바로 10월 "Winnti"는 과거에 이슈가 되었던 HDRoot의 변종을 국내 타겟으로 유포한 정황이 포착된다. "Winnti" 그룹은 메일을 이용한 스피어 피싱을 주 공격 방법으로 사용하고 있는 APT 그룹으로 주로 게임사를 타겟으로 한다. "Winnti" 그룹에서 사용한 HDRoot 악성코드는 부트킷으로 윈도우가 부팅되기 이전 악성동작을 시작하고 윈도우 로그인 화면이 뜰 때쯤 악성파일이 이미 실행된다. 따라서 단순히 악성 파일만 삭제해도 재부팅시 다시 동작하도..
