단순한 악성코드 중첩해 분석 피하는 ‘에이전트 테슬라’ - 데이터넷 Multi-Stage Malware Attack Uses .JSE and PowerShell to Deploy Agent Tesla and XLoader 에이전트 테슬라 개요 및 진화에이전트 테슬라(Agent Tesla)는 2020년 이후 꾸준히 진화해 온 정보 탈취형 원격 트로이목마(RAT)초기에는 코로나19, 택배 운송장 등 사회공학 기반의 피싱 메일을 통해 유포최근에는 다단계 실행 체인을 통해 탐지 회피와 분석 저항성을 강화한 변종 등장다단계 악성코드 유포 방식공격자는 ‘결제 완료’ 사칭 메일에 악성 압축 파일(.7z) 첨부압축 파일 내에는 자바스크립트 인코딩된 .jse 파일 포함.jse 실행 시 PowerShell 스크립트가 외부..