벌새::Analysis
2017. 12. 2. 21:48
최신 영화 파일로 위장한 .COM 실행 파일을 통한 Orcus RAT 악성코드 유포 주의 (2017.12.2)
2017년 하반기경부터 토렌트(Torrent) 파일 공유 사이트를 통해 꾸준하게 유포되고 있는 Orcus RAT 악성코드가 최근에 RLO(Right-to-Left Override) 방식(오른쪽에서 왼쪽으로 덮어쓰기)을 통해 파일 확장명을 조작하여 실행 파일을 동영상 파일로 위장하여 유포하고 있는 부분을 발견하여 살펴보도록 하겠습니다. Windows 10 속도 향상 패키지로 위장한 Orcus RAT 악성코드 유포 주의 (2017.9.9) 토렌트로 불법 문서 작성 소프트웨어 설치 시 좀비 PC 위험성 증가 (2017.11.16) 우선 Orcus RAT 악성코드는 블로그를 통해 한 번 정보를 공개한 적이 있으며, 최근에는 한글 워드 프로그램과 같은 사용자들이 많이 찾는 프로그램 속에 악성 파일을 추가하여 지속..