본 작성자는 초급 분석가이며, 피드백 환영합니다. 이번 글은 악성코드 이며 한글 취약점을 이용한 한국을 겨냥한 악성코드 입니다.취약점 분석은 추후에 다룰 예정이며, 본문에서는 악성코드 분석만 기재를 하였습니다. 목차- 개요- 악성코드 동작방식- 상세분석- 마치며 개요 실제 악성코드 파일명은 "우려되는 대한민국.hwp" 이다. '최순실 게이트' 관련하여 한국을 겨냥한 악성코드이며, sort.exe 프로세스를 생성 후 특정 쉘코드를 인젝션 시키며 정보유출을 하는 것으로 추정됨.2016. 11. 05일 언론보도가 나왔으며, hwp파일을 실행하면 악성코드가 실행된다. 아래 표는 분석환경 및 사용한 툴 이다. 환경구성 Windows 7 32bit Service Pack 1 Hwp 8.0.0.466 분석 Tool ..