벌새::Analysis
2021. 7. 23. 19:24
국내 Windows 포럼 자료실에서 유포된 KMSAuto 인증툴의 정체 (2021.7.23)
국내 윈도우 포럼(Windows Forum) 사이트에서 운영하는 자료실에는 다양한 프로그램 정보가 공유되고 있는데, 이를 이용한 악성코드 유포 조직이 지속적으로 악의적 목적으로 제작된 프로그램을 제작하여 업로드를 시도하고 있습니다. ▷ 국내 포럼 자료실에서 Nitol 악성코드 유포 중 (2021.7.2) 이미 안랩(AhnLab) 블로그에서는 해당 유포 행위에 대한 정보를 공개하였으며, 최종 목적은 특정 사이트에 대한 DDoS 공격을 수행하는 것이라고 밝히고 있습니다. 2021년 7월 22일 야간에 또 다시 자료실에 업로드된 2개의 게시글에 등록된 악성 프로그램 중 KMSAuto 인증툴로 위장한 악성코드의 최종 목적은 무엇인지 조금 더 살펴보도록 하겠습니다. "KMSAuto Lite 1.5.7 Activa..