주메뉴 바로가기 본문 바로가기

REPORT

REPORT
공지사항

공지사항의 작성자, 작성일, 조회수, 내용의 항목에 관한 표입니다.

"2017년『北 신년사 』분석" 한글 악성코드
  • Writer관리자
  • Created2021.11.08
  • Hits204

“5170101-17년_북한_신년사_분석.hwp” 한글 악성코드는 사용자에 열람을 유도하는 형태이다.

해당 파일의 내부 구조 분석을 통해 악성코드 전체 동작 Flow를 파악한다. 

악성코드는 Injection 공격을 수행하고, 디코딩 과정을 거쳐 추가 행위를 위해 외부 서버와 통신한다.

 

IoC

URL

http://www[.]kgls[.]or[.]kr/news2/news_dir/index.php

http://www[.]kgls[.]or[.]kr/news/news_dir/2E71445F_put.jpg

 

공격 유형 : Injection

 

팝업 닫기
CONTACT US

A innovative paradigm for AI-based security services against malicious codes, Easy and safe for your cyber life,
There is always SANDS Lab Inc.

Personal Information Collection & Use
  1. Personal info collection purpose: Q&A
  2. Collection item: name, phone, email
  3. Retention & use period: Discard when personal information collection and utilization objectives are achieved without exception.
샌즈랩

Security,
Ai,
Network,
Data for
Society

  • 페이스북
  • 유튜브
  • 블로그
문의하기 CONTACT US 상단으로 이동