깃허브 악성코드 (1) 썸네일형 리스트형 [Smart Loader] GitHub 오픈소스를 가장한 악성코드 분석 목차1. 개요 1.1) 분석 배경 1.2) 공격 개요 및 흐름 1.3) 분석 대상 파일 정보2. 상세 분석 2.1) 초기 실행 구조 및 로딩 방식 (LuaJIT 기반) 2.2) 초기화 작업 (Mutex 생성 및 경로 확보) 2.3) 정보 수집 행위 2.4) C2 연결 방식 (스마트 컨트랙트 기반) 2.5) C2 응답 데이터 분석 (loader / tasks) 2.6) 지속성 확보 (작업 스케줄러 등록) 2.7) 2차 로더 동작 분석 (ODM3.exe) 2.8) Smart Loader 연관 악성 샘플3. 결론 부록 1) MITRE ATT&CK 2) IOC (Indicator of Compromise) 1. 개요1.1) 분석 배경최근 GitHub 오픈소스 .. 이전 1 다음
