[Trojan.SmokeLoader] 카지노 파칭코 분석 보고서

‘Trojan.SmokeLoader’(이하‘SmokeLoader’)카지노 파칭코는13년도부터 제작된 것으로 알려져 있고,현재까지도 랜섬웨어 외 다양한 카지노 파칭코 등을 전달하면서 활발한 활동을 이어져 오는 것으로 알려져 있습니다.

‘카지노 파칭코’은 주요하게 다양한Anti기능과 더불어,감염PC의 정보를 수집 및C&C서버의 명령을 통해 추가 페이로드를 다운로드 받는 로더로서의 기능을 수행합니다.

본 보고서에서는‘SmokeLoader’카지노 파칭코에 대해 상세 분석을 하고자 합니다.

`SmokeLoader’는 정보 수집 및 추가 페이로드를 다운로드하는Loader계열의 카지노 파칭코입니다.다른 카지노 파칭코에 비해 다양한Anti-VM, Anti-Disassembly등의 기술이 다수 포함되어 있어서 분석이 어렵게 된 점이 특징적입니다.

만일 기업체 입장에서 이러한 카지노 파칭코에 감염이 이루어지는 경우,추가 페이로드 다운로드에 의해서 금전 손실 등의2차적인 피해가 발생할 수 있어서 주의가 필요합니다.

따라서 이 카지노 파칭코에서 감염을 예방하기 위해서는 출처가 불분명한 사이트 내에서URL,파일 다운로드를 지양해야 하며,이메일의 첨부파일을 확인 및 프로그램을 실행할 때 주의가 요구됩니다.

현재 알약에서는 관련 카지노 파칭코를‘Trojan.SmokeLoader’로 진단하고 있으며,자세한 내용은보안동향보고서에서 확인하실 수 있습니다.