KONNI Malware 분석 1. 개요 최근 시스코 인텔리전스 그룹 탈로스에 의하여 KONNI 라고 명명된 악성코드가 발견되었다. 해당 악성코드는 사회적으로 관심을 가질만한 내용의 이메일을 보내 사용자들이 문서 파일인지 알고 내용을 열람 할 경우, 악성코드가 실행되도록 되어 있어 주의가 필요하다. 이번 보고서에서는 ‘KONNI’ 악성코드는 어떠한 동작을 수행하는지 알아보고자 한다. 2. 분석 정보 2-1. 파일 정보 구분 내용 파일명 How can North Korean hydrogen bomb wipe out Manhattan.scr 파일크기 266,752 byte 진단명 Trojan/W32.Konni.266752 악성동작 드롭퍼 구분 내용 파일명 winnit.exe 파일크기 104,960 byte ..