Dridex 악성코드 다운로드 방식(WMIC 이용 XSL 실행) Posted By ASEC , 2020년 7월 7일 지난 6월 ASEC 분석팀은 금융 정보 탈취형 악성코드로 알려진 Dridex의 새로운 유포 방식을 확인하였다. 이번에 확인된 유포 방식([그림 1])은 악성 매크로가 담긴 문서 파일 실행을 시작으로 정상 윈도우 유틸리티(WMIC.exe)을 활용하여 악성 XSL(Extensible Stylesheet Language) 문서 스크립트 파일을 실행하는 방식이다. 결과적으로 감염 PC에는 실행된 XSL 포맷 파일에 의해 Dridex가 실행된다. ※ XSL 포맷은 XML 형식으로 javascript, vbscript 등의 스크립팅을 지원하는 문서 포맷이다. [그림 1] Dridex 유포 및 동작 과정 아래 [그림 2]는 악성 문서파일 실행 시 자사의 엔드포인트 위협 탐지 &…
