윈도우 7의 계산기 앱을 악용해 QBot 악성 코드를 사이드로드하는 방법이 공개됐습니다.
윈도우 7의 계산기 앱은 실행하기 전에 변조 여부를 확인하지 않기에 이런 공격이 가능하다고 합니다.
여기에선 피싱 메일에서 HTML 파일을 열어 압축 파일을 풀도록 유도해 변조된 calc.exe 파일을 설치했습니다.
참고/링크 | https://twitter.com/pr0xylife/status/1546607135089430532 |
---|
윈도우 7의 계산기 앱을 악용해 QBot 악성 코드를 사이드로드하는 방법이 공개됐습니다.
윈도우 7의 계산기 앱은 실행하기 전에 변조 여부를 확인하지 않기에 이런 공격이 가능하다고 합니다.
여기에선 피싱 메일에서 HTML 파일을 열어 압축 파일을 풀도록 유도해 변조된 calc.exe 파일을 설치했습니다.