Windows PowerShell을 이용한 "갠드크랩(GandCrab) v5.0.4" 파일리스(Fileless) 공격 음....보안쪽 포스팅은 또 오랫만이라 떨리네 ㅋㅋㅋㅋ 요즘 핫한 악성코드라고 하면 아직도 랜섬웨어가 아닐까 싶다.그중에서도 갠드크랩(GandCrab)은 꾸준히 국내 사용자들에게도 유포가 되고 있는데, 그중에서 JS 스크립트를 통해 유포되는 버전인 갠드크랩(GandCrab) v5.0.4 버전에 대해서 정리해 둔게 좀 있어서 간단하게 포스팅 하려고 한다.※ 참고로 최근 갠드크랩(GandCrab) 버전은 v5.1 버전이며 이력서를 사칭한 이메일로 유포 중이다. 해당 파일은 "네봄이" 사이트에서 수집 되었으며 2018년 11월 21일경에 수집 해 둔 파일인데 예전에는 JS 파일을 통해 EXE가 실행되는 형태였다면, 이 파일은 JS 파일이 "파워쉘 명령어를 통해 파일리스(Fileless) 형태로 메모리에서 동작.. 2019. 1. 19. 이전 1 다음