Windows 오류 보고 도구(WerFault.exe)를 이용하여 malware 배포

보안 2023. 1. 6. 22:55

WerFault.exe는 중요한 오류를 처리하는 표준 프로세스이다

경로는 Windows\system32\ 에 있다

하지만 문제는 이 파일은 Faultrep.dll을 로딩하는데

현재 폴더의 Faultrep.dll을 우선적으로 로딩한다

그래서 정상적인 WeFault.exe와 감염을 목적으로 만든악성 Faultrep.dll을 폴더에 같이 두고

실행을 하면 정상적인 실행 파일이므로 백신에서 잡지는 못하고 악성 DLL을 로딩하게 된다

Another vital Windows tool is being abused to sideload malware

Hackers abuse Windows error reporting tool to deploy malware

www.techradar.com

불친절한 호작대마왕 불친절한 호작대마왕