conime.exe로 위장한 APT공격에 의한 자료유출 주의보 윈도우의 핵심 프로세서인 conime.exe로 위장하여 기밀자료의 유출을 시도한 APT공격을 최근 트로이컷이 탐지하여 차단하였습니다. 정상 프로세스 : C:＼windows＼system32＼conime.exe 위장 프로세스 : C:＼temp＼conime.exe C:＼temp＼comime.exe 이처럼 동일 프로세스명인데 폴더의 위치만 바꾸거나 프로세스명의 글자 한자를 바꾸는 등으로 위장하고 있음이 확인되었으니 특히 주의하셔야 합니다. http://www.dailysecu.com/news_view.php?article_id=1894