공격자가 ExcelIQY파일을 사용하여 바이러스 백신을 회피하고 맬웨어 다운로드
보안 연구원들은 피해자들을 감염시키기 위한 새로운 접근법을 사용한 새로운 스팸 메일 캠페인을 발견했다. 사용자들은 속여서 Excel을 통해 악의적인 스크립트를 다운로드하고 실행했다. Burkly의 블로그 게시물에 따르면, Word문서나 자주 사용되는 다른 첨부 파일 유형을 사용하는 대신에 이러한 새로운 스팸 전자 메일 캠페인에서 .iqy 파일을 사용하고 있습니다. 이 접근 방식은 바이러스 백신 소프트웨어를 우회하고 Flawed고 원격 데스크 톱 소프트웨어 AmmiyAdmin의 누출된 소스 코드를 기반으로 하는 Flawed고 Ammiy라는 원격 액세스 트로이 목마를 설치합니다. 이 RAT를 사용하면 공격자가 감염된 컴퓨터에 완전히 액세스 할 수 있습니다. FlawedeayRAT파일을 distributing..