얼마 전 Konni 그룹이 유포한 것으로 보이는 "주요도시 시장가격 조사.xlsx.lnk" 악성코드가 발견되었다.
sha256: 729faf7388908dc19ca5a0c163da1a7089ca4848a1160cf84aac6585383da849
해당 악성코드는 lnk 파일로, 내부 코드들을 가져오고 bat 파일등을 실행시켜 악성행위를 수행한다.
상세 악성 행위는 아래 이전 글들처럼 동작한다.
https://p3ngdump.tistory.com/123
반응형
'Analysis' 카테고리의 다른 글
61. 발주서 11월 10일 (0) | 2023.11.20 |
---|---|
60. Kimsuky's 국제안보군사정세(통권 제 273호) (0) | 2023.11.08 |
58. Konni's 부가가치세과세표준증명 (0) | 2023.09.28 |
57. Kimsuky's Puyi (1) | 2023.09.22 |
56. Konni's 김정은 방러결과 (0) | 2023.09.19 |