QUOTEHTADropper
"이중 확장 PDF 루어가 포함된 HTA 드로퍼(QUOTE-05348-2026.pdf.hta). WScript.Shell 환경 변수 청크 페이로드 전달(30,000자 블록) AES 암호 해독 키 MqVI5ZYptsWhg4UT. 작업 표시줄이 없는 숨겨진 단일 인스턴스 HTA. PowerShell 페이로드 삽입."
위협 프로필
유형
Loader
프로그래밍 언어JScript/HTA
C2 프로토콜HTTP/PowerShell
첫 감지2026
대상
Küresel
목적 / 기능
- HTA 드로퍼/PowerShell 인젝터
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
QUOTEHTADropper 9fa0a886 -- QUOTE-05348-2026.pdf.hta Cift Uzanti PDF Lur, WScript.Shell Cevre Degiskeni Payload Parca Depolama MqVI5ZYptsWhg4UT AES Anahtari PowerShell Enjeksiyonu | Yuksek
QUOTEHTADropper 9fa0a886 HTML/HTA 403KB. QUOTE-05348-2026.pdf.hta cift uzanti PDF lur. WScript.Shell cevre degiskeni P1 P2 P3 payload chunking. MqVI5ZYptsWhg4UT AES anahtari. PowerShell enjeksiyonu.
보고서 읽기 →