요즘 사이버 보안 연구자들 사이에서 뜨거운 주제가 있어요! 바로 Windows의 COM/DCOM 기술을 이용한 공격 기법인데요, 이번에는 Google Project Zero의 James Forshaw와 여러 연구자들의 실험을 바탕으로 등장한 놀라운 사례, ForsHops.exe를 소개해볼게요. 🖥️✨COM이 뭐야? 🤔먼저 간단하게 개념부터 짚고 갈게요.COM(Component Object Model)은 90년대부터 Windows에서 쓰이고 있는 기술로, 프로그램끼리 서로 다른 언어로 만들어져 있어도 데이터를 주고받고, 기능을 호출할 수 있도록 해주는 일종의 인터페이스 약속이에요.DCOM(Distributed COM)은 이 COM을 네트워크로 확장한 버전으로, 다른 컴퓨터에서 COM 객체를 호출할 수 ..