한컴 오피스 문서파일로 위장하여 유포중인 악성코드 증적 추적(RedEyes) - ASEC BLOG
AhnLab Security Emergency response Center(ASEC)는 한컴 오피스 문서파일로 위장한 악성코드 유포 정황을 확인하였으며, 유포되는 악성코드의 이름은 “누가, 무엇이 세계를 위협하는가 (칼럼).exe”이며, 압축 해제시 36,466,238 byte의 비교적 큰 용량의 파일이다. 안랩 EDR을 통해 탐지가 가능하며, 이를 통해 침해 사고 조사에 필요한 데이터를 확인할 수 있다.
AhnLab Security Emergency response Center(ASEC)가 확인한 것으로는 한컴 오피스 문서파일로 위장한 악성코드 “누가, 무엇이 세계를 위협하는가 (칼럼).exe”의 유포 정황이 있으며, 압축 해제시 36,466,238 byte의 비교적 큰 용량의 파일이다. 안랩 EDR을 통해 탐지가 가능하며, 이를 통해 침해 사고 조사에 필요한 데이터를 확인할 수 있다.
Malware Verification Tracking (Red Eyes) -ASEC Blog disguised as a Hancom Office document file
Ahnlab Security Emergency Response Center (ASEC) confirmed the situation of malicious code disguised as a Hancom office document file, and the name of the malware distributed is the name of "who threatens the world (column)."It is a relatively large file of byte.It is possible to detect through the AhnLab EDR, which allows you to check the data necessary for the infringement accident investigation.
Ahnlab Security Emergency Response Center (ASEC) confirmed that there is a malicious code disguised as Hancom Office document file, “Who threatens the world (Column) .Exe”, and 36,466,238 bytes of relatively large capacity of 36,466,38 bytesIt is a file.It is possible to detect through the AhnLab EDR, which allows you to check the data necessary for the infringement accident investigation.