EDR도 속인다! GPU·스택 위장·슬립 은폐까지 갖춘 고도화된 로더 악성코드 분석📌 TL;DR스모크로더(SmokeLoader)가 새롭게 업그레이드된 2단계 페이로드 드로퍼 'CoffeeLoader'를 장착하고 돌아왔어요.GPU를 활용한 위장, 스택 스푸핑, 슬립 오브퓨스케이션 등 최신 보안 우회 기술을 다수 탑재했습니다.이 로더는 최근 정보탈취 악성코드 Rhadamanthys 유포에 사용되고 있습니다. 🚨🧨 SmokeLoader? CoffeeLoader?SmokeLoader: 오래된 백도어형 악성코드로, 다양한 악성 페이로드를 2차로 설치하는 데 자주 사용됨.CoffeeLoader: 최근 등장한 차세대 드로퍼로, SmokeLoader의 일부 코드를 재활용하면서도 보안 우회 능력은 훨씬 강력해졌습니..