Autoit을 사용한 Zephyr 코인 마이너 악성코드 유포 - ASEC BLOG 관련 IOC 3개 발견
[End of text]
ASEC은 최근 Zephyr 코인 마이너가 Autoit으로 제작된 압축파일로 유포되고 있음을 확인했다. 해당 파일을 실행하면 %temp% 경로에 두 자바스크립트 파일이 생성되며, 그 중 “internet.js” 파일은 BASE64 인코딩된 문자열을 디코딩하여 실행파일을 생성한다. 이 실행파일은 Autoit으로 작성된 프로그램이다.
ASEC이 최근 Zephyr 코인 마이너가 Autoit으로 제작된 압축파일로 유포되는 것을 확인했다. 실행 시 %temp% 경로에 두 자바스크립트 파일이 생성되고, “internet.js” 파일은 BASE64 인코딩된 문자열을 디코딩하여 Autoit으로 작성된 프로그램을 생성한다.
Ahnlab
ZEPHYR coin and malware dissemination using Autoit -ASEC Blog
[End of text]
ASEC recently confirmed that Zephyr Coin Minor is distributed as compressed files made of Autoit.If you run the file, two JavaScript files will be created in the % TEMP % path, and the “Internet.js” file is decoded by the base64 encoded string.This executable is a program written in Autoit.
ASEC recently confirmed that Zephyr coin minor was distributed into compressed files made of Autoit.When running, two JavaScript files are created in the % TEMP % path, and the “internet.js” file is decoded with a base64 encoded string to create an autoit program.
https://asec.ahnlab.com/ko/60432/