본문 바로가기

악성코드 정보

[보고서] 한글 파일에 숨어든 ‘고스트’

한글 파일에 숨어든 '고스트'

고스트스크립트 취약점 CVE-2017-8291을 이용한 악성 한글 파일

 

동일한 고스트스크립트 취약점을 이용하여 약 2년 여간 지속되고 있는 악성 한글 파일에 대해 상세 분석 보고서입니다.


01. 시작하면서

02. 배경지식
  1) 한글 파일의 구조
  2) 한글의 EPS 파일 로드 과정

03.악성 한글 파일

  1) 한글 파일의 내용과 공격 대상
  2) 한글 파일에 포함된 EPS 파일

04. CVE-2017-8291 취약점
1) 포스트스크립트의 이해
2) 취약점 개요
3) 취약점 공격 과정
   분석 방법
   피연산자 스택
   익스플로잇 과정

05. 결론

06. 참고 자료

  1) V3 탐지

  2) 침해 지표


AhnLab_ASEC_한글파일에숨어든'고스트'.pdf
4.68MB

 

※ 본 보고서의 어떤 부분도 안랩의 동의 없이 복제, 복사할 수 없으며, 위반시 저작권법에 저촉될 수 있습니다.