MalwareBazaar의 Database에서 tag:AgentTesla를 검색하여 AgnetTesla에 대해서 분석을 시도해보기로 했다.분석하기에 앞서 AgentTesla가 무엇인가에 대해서 알아보았다.AgentTesla특징RAT(Remote Access Trojan) + 인포스틸러(정보 탈취 기능 포함) 악성코드. .NET 기반으로 만들어져 있고 Windows를 타깃으로 함.키로깅(keylogging), 클립보드 감시, 스크린샷 캡처, 자격 증명(브라우저 비밀번호, 이메일 로그인 등) 탈취 기능이 있음.범죄자들 사이에서 **MaaS(Malware‑as‑a‑Service)**로 유통되고 있음.유포 경로 피싱 이메일이 가장 일반적인 유포 수단. > 악성 문서(예: Word, Excel 매크로 포함 문서)..