정보보안/악성코드 분석 알 수 없는 사용자 2021. 6. 1. 21:20
"북한비핵화 추진을 위한 정부 컨트롤타워 구축"으로 위장한 악성코드 IOC - FileName : 북한비핵화컨트롤타워구축(안).wsf - Size : 442,864 Byte - MD5 : F0255DFCB932C3072C2489124B25B373 - File : 정상 한글 문서 - Size : 18,944 Byte - MD5 : 9341DAE9DB90AADDC9F547767B6CC011 - File : 악성 DLL 파일 - Size : 311,296 Byte - MD5 : 739D14336826D078C40C9580E3396D15 악성코드 분석 - WSF파일 내에는 BASE64로 인코딩된 데이터가 존재한다. - 각 데이터를 BASE64 디코딩을 하게되면 아래와 같이 한글파일 형식과 MZ헤더를 확인할 수 ..
