Mobile Security & Malware Issue 2025년 9월 3주차
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 9월 3주차”를 게시한다.
스테가노그래피 기법을 이용해 유포중인 XwormRAT
AhnLab SEcurity intelligence Center(ASEC)는 자체 구축한 “이메일 허니팟 시스템”을 통해 피싱 이메일을 통해 유포되는 악성코드에 대한 정보를 수집하고 있으며, 이를 기반으로 ASEC Blog를 통해 매월 “피싱 이메일 동향 보고서” 및 “인포스틸러 동향 보고서”로 공개하고 있다. 그러던 중 최근 XwormRAT 악성코드가 스테가노그래피 기법을 활용하여 유포되고 있음을 확인하였다. 해당 악성코드는 VBScript
스테가노그래피 기법을 활용한 악성 앱 분석 보고서
1. 개요 스테가노그래피(Steganography)는 데이터 은닉 기술 중 하나로, 정상 파일 내 숨기고자 하는 데이터를 삽입하는 기술로 주로 윈도우 환경에서 정상 파일에 악성코드를 삽입해 Anti virus(AV) 제품의 탐지를 회피하고, 프로그램 실행 시 은밀하게 동작하는 것을 목표로 한다. 최근에는 악성 앱이 자신의 행위를 은닉하고자 페이로드 다운로드, 패킹 등 다양한 기법을 활용한 사례는
RemcosRAT, 스테가노그래피 기법을 이용하여 유포중
AhnLab SEcurity intelligence Center(ASEC)은 최근 RemcosRAT가 스테가노그래피 기법을 이용하여 유포 중인 것을 확인했다. 시작은 Template Injection기법을 사용한 Word문서를 시작으로 수식 편집기(EQNEDT32.EXE)취약점을 사용하는 RTF를 다운로드하여 실행한다. RTF는 C2에서 “.jpg”확장자를 가진 VBScript를 다운로드하고 텍스트를 무료로 업로드해 주는 “Pastebin”과 유사한 서비스인 “paste.ee”에서 추가 VBScript를 다운로드한다. 다운로드된 VBScript는 여러 특수문자로
