Side Navigation

Support

  • OWL Notice
  • Security News
  • Security terms A to Z
  • Media OWL
  • Online Remote Support

Security terms A to Z

  • Home
  • Support
  • Security terms A to Z

오토핫키 (AutoHotKey)
2021-01-03 24 관리자

오토핫키 (AutoHotKey)

오토핫키는 오픈소스 스크립팅 프로그래밍 언어로, 소프트웨어 자동화를 위한 작업에 주로 사용된다. 공격자들은 이 언어로 개발한 멀웨어를 주로 악성 엑셀 파일에 담아 피해자들에게 이메일로 전송한다. 피해자가 이를 다운로드 받아 파일을 열면 오토핫키 다운로더가 피해자의 장비에 심긴다. 이 다운로더는 여러 개의 멀웨어 요소들로 구성되어 있는데, 공격 지속성 확보를 위한 모듈, 피해자 장비의 프로파일링을 위한 모듈, 추가 오토핫키 스크립트를 실행시키는 모듈 등이 포함되어 있다.

여러 요소들을 포함하고는 있지만 다운로더의 궁극적 목표는 크리덴셜 탈취 멀웨어를 다운로드 받아 브라우저에 설치하는 것이다. 이 멀웨어는 마이크로소프트 에지, 구글 크롬, 오페라, 파이어폭스 전부에서 작동가능하며, 암호화 된 크리덴셜을 빼내는 기능을 가지고 있다.

- 이하 생략 -

[보안뉴스]금융권 노리는 새로운 멀웨어, 오토핫키라는 언어로 만들어져, 2020.12.31
                 https://www.boannews.com/media/view.asp?idx=93888&page=1&kind=1

 

SaC (security as code)
스와팅 (Swatting)


708 양자내성암호 (PQC, Post Quantum Cryptography)  관리자 2021.01.21 7
707 선스팟 (Sunspot) 관리자 2021.01.14 23
706 정보보호 인증 3종 관리자 2021.01.10 26
705 바북 락커 (Babuk Locker) 관리자 2021.01.10 19
704 스와팅 (Swatting) 관리자 2021.01.07 33
오토핫키 (AutoHotKey) 관리자 2021.01.03 25
702 SaC (security as code) 관리자 2020.12.28 51
701 IaC (Infrastructure as Code) 관리자 2020.12.28 37
700 골든 SAML (Golden SAML) 관리자 2020.12.28 49
699 브루트 포스 (Brute force) 관리자 2020.12.21 59