오브의 빛나는 별

Securonix Threat Research가 발견한 VOID#GEIST는 배치 스크립트를 통해 XWorm, AsyncRAT, Xeno RAT 등 다양한 원격접근 트로잔(RAT) 페이로드를 유포하는 다단계 멀웨어 캠페인으로, 피싱 이메일을 통해 배포되고 있다. 난독화된 배치 스크립트와 PowerShell, 정당한 Python 런타임을 활용한 복합적인 공격 체인을 사용하며, Early Bird APC 인젝션 기법을 통해 explorer.exe 메모리에 직접 암호화된 셸코드를 실행하는 파일리스(Fileless) 공격 방식을 특징으로 한다. 최소한의 디스크 기반 탐지 기회를 남기고 일반적인 관리자 활동으로 위장하는 저탐지 특성을 가지며, 시스템 재부팅 후에도 Windows 시작 폴더의 배치 스크립트를 통해 ..