최근 Morphisec 보안 연구팀이 발견한 새로운 악성코드 ‘Resolver RAT’이 보안 업계에 큰 파장을 일으키고 있어요. 기존 Rhadamanthys나 Lumma 같은 인포스틸러를 대체하며, 더 정교한 은폐 기술과 지속성, 분석 회피 능력을 갖춘 이 악성코드는 전 세계적으로 빠르게 확산 중입니다.🕵️ Resolver RAT은 어떤 악성코드인가요?Resolver RAT은 'Remote Access Trojan'의 약자로, 원격지에서 감염된 컴퓨터를 조종하고 민감 데이터를 수집할 수 있는 악성 프로그램입니다. Morphisec 보고서에 따르면, 이 악성코드는 기존 유명 인포스틸러들이 사용하던 동일한 DLL 사이드로딩 방식과 피싱 메일 수법을 그대로 사용하지만, 최종 페이로드를 Resolver RA..

EDR도 속인다! GPU·스택 위장·슬립 은폐까지 갖춘 고도화된 로더 악성코드 분석📌 TL;DR스모크로더(SmokeLoader)가 새롭게 업그레이드된 2단계 페이로드 드로퍼 'CoffeeLoader'를 장착하고 돌아왔어요.GPU를 활용한 위장, 스택 스푸핑, 슬립 오브퓨스케이션 등 최신 보안 우회 기술을 다수 탑재했습니다.이 로더는 최근 정보탈취 악성코드 Rhadamanthys 유포에 사용되고 있습니다. 🚨🧨 SmokeLoader? CoffeeLoader?SmokeLoader: 오래된 백도어형 악성코드로, 다양한 악성 페이로드를 2차로 설치하는 데 자주 사용됨.CoffeeLoader: 최근 등장한 차세대 드로퍼로, SmokeLoader의 일부 코드를 재활용하면서도 보안 우회 능력은 훨씬 강력해졌습니..