국내 블록체인 기반 서비스 플랫폼 해킹 사례 분석

1. 개요
2. 악성코드 분석
2.1 PowerShell Script
(1) PowerShell Script_1
(2) PowerShell Script_2
(3) PowerShell Script_3
(4) PowerShell Script_4
2.2 정보탈취 악성코드
(1) GPIA.dll
(2) g112.exe
(3) g113.exe
2.3 원격제어 악성코드
(1) mtms5473.dll (RftRAT)
(2) IkFww.cab (xRAT)
2.4 RDP 터널링 도구
(1) hosts.exe
2.5 기타 악성코드
(1) NisSrvs.exe
(2) comchk.dll
(3) NisSrvsu.exe
3. 마치며
4. IOC

* 보고서 링크 : https://cyberone-mir.notion.site/74665bda09004ab9a72e911987896b5d?pvs=4

□ 작성 : 보안관제센터 분석팀