최근 OBSCURE#BAT으로 명명된 고도로 난독화된 악성코드 캠페인이 발견되었습니다. 이 악성코드는 API 훅킹 및 은닉 기법을 사용해 보안 솔루션을 우회하고 루트킷을 설치하는 방식으로 사용자들을 속이고 있습니다.🚨 Securonix 보안 연구진에 따르면, OBSCURE#BAT의 최종 페이로드는 "r77" 루트킷으로, 특정 접두사($nya-)가 붙은 파일, 프로세스, 레지스트리 키를 완전히 숨길 수 있습니다.💡 즉, 사용자는 감염 여부를 쉽게 확인할 수 없으며, 보안 소프트웨어도 이를 탐지하기 어려운 심각한 보안 위협입니다.🔎 OBSCURE#BAT 악성코드의 동작 방식OBSCURE#BAT는 "러시아 인형" 방식과 유사하게 단계별 공격을 진행하며, 최종적으로 고급 루트킷을 설치하는 것이 목표입니다...