Hackers Hide Malware in Images to Deploy VIP Keylogger and 0bj3ctivity Stealer 공격 개요공격자는 악성코드를 이미지 파일에 숨겨 VIP Keylogger와 0bj3ctivity Stealer를 배포파일 호스팅 사이트인 archive[.]org를 통해 이미지 파일을 배포하고, .NET 로더를 사용해 최종 페이로드를 설치캠페인은 피싱 이메일에서 시작하여 악성 첨부파일(Excel, JavaScript 등)을 통해 진행공격 단계1단계: 피싱 이메일 전송위장된 인보이스 및 구매 주문서로 수신자를 속여 첨부 파일 실행 유도2단계: 악성 첨부 파일 실행Excel 문서: Equation Editor의 CVE-2017-11882 취약점 악용, VBScript ..