* 출처는 안랩입니다.

대북 관련 파일명으로 위장한 악성 워드 문서가 지속적으로 유포되고 있다니 주의하시길 바랍니다.

* 아래는 본문내용중 일부입니다.

안랩은 대북 관련 파일명으로 위장한 악성 워드 문서가 지속적으로 유포되는 정황을 확인했다. 이번에 발견된 워드 문서는 악성 VBA 매크로 코드를 포함하고 있으며, 지난 시큐리티레터 883호 "골드바 매매 계약서? 악성코드 주의하세요"에서 소개한 소개한 문서 파일과 동일한 유형으로 확인됐다.

이번 글에서는 대북 관련 파일명으로 유포되고 있는 최신 악성 워드 문서의 주요 특징을 살펴본다.

안랩이 확인한 최신 악성 워드 문서의 파일명은 다음과 같다.

• 220426-북한의 외교정책과 우리의 대응방향(정**박사).doc (4/26)

• 북한의 외교정책과 우리의 대응방향.doc (4/26)

• 중국의 외교정책과 우리의 대응방향.doc (4/22)

• 보도자료-원코리아국제포럼 2022 -20220422.docm (4/23)

• [분석자료] 4.25 열병식을 통해 본 북한의 핵무력 사용 입장과 군부 엘리트 변동의 함의.docm (4/26) 

확인된 VBA 매크로 코드에는 특정 URL에 접속해 받아온 데이터를 실행하는 코드를 포함하고 있다. ‘북한의 외교정책과 우리의 대응방향.doc’ 파일에서 확인된 매크로 코드에는 난독화된 문자열도 존재했다. 난독화된 문자열은 워드 문서 실행 시 자동으로 실행되는 AutoOpen() 함수에 의해 사용된다. 

 [그림 1] 220426-북한의 외교정책과 우리의 대응방향(정**박사).doc

* 전체내용은 아레에서 확인하시기 바랍니다.

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=31737&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=916