비교하고 잘 사는, 다나와 : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

이력사,업무,학술 관련 악성 파일 유포 사례 3가지

IP
2021.10.28. 15:20:10
조회 수
494
12
댓글 수
18

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

* 출처는 안랩입니다.


최근 이력사,업무, 학술 관련 문서위장한 악성 파일유포되고 있다니 참고하셔서  

피해당하는 일이 없길 바라며 올립니다.


* 아래는 본문 내용중 일부입니다.

[논문 위장 사례]

공격자는 특정 국방관련 논문 파일(.doc)에 악성 매크로를 삽입해 변조한 후 이를 유포했다. 해당 파일을 열면 상단에 ‘콘텐츠 사용’ 버튼이 나타난다(그림 1 참고).  만약 사용자가 ‘콘텐츠 사용’ 버튼을 누르면 즉시 악성코드에 감염된다. 

 


[그림 1] 논문 위장 사례 

 

감염 이후 해당 악성코드는 C&C 서버(*)에 접속해 공격자의 명령에 따라 사용자 PC의 정보를 탈취하는 등 악성 행위를 수행할 수 있다. 또한, 사용자가 악성 문서 파일을 실행해도 정상적인 논문 내용이 나타나기 때문에 사용자가 악성코드 감염 사실을 알아차리기 어렵다.

*C&C서버: Command & Control 서버. 공격자가 악성코드를 원격으로 조종하기 위해 사용하는 서버


[자기소개서 위장 사례]

최근 하반기 공채, 상시 모집 등 채용 진행 기업이 늘어나는 가운데, 자기소개서를 위장한 악성 문서 파일도 발견됐다. 안랩이 발견한 악성 문서 파일(확장자: .rtf*)은 특정 기업명이 파일명(‘OOO(특정 기업명)’ 자소서_.rtf)에 사용됐고 내부에는 악성스크립트가 포함되어 있다(그림 2 참고). 

 

[그림 2] 자기소개서 위장 사례​ 

 

만약 사용자가 최신 보안패치를 하지 않은 MS워드 프로그램으로 해당 악성 문서파일을 실행하면 정상적인 자기소개 내용이 나타남과 동시에 문서 내 악성 스크립트가 사용자 몰래 자동으로 동작해 사용자 PC가 악성코드에 감염된다. 감염 이후 해당 악성코드는 악성 URL에 접속해 추가 악성코드 다운로드를 시도한다.

*RTF(Rich Text Format): 서로 다른 기종이나 운영체제간 문서 교환을 위해 개발된 문서 파일 형식.


[이력서 파일 위장 사례]

9월에는 이력서로 위장한 랜섬웨어 유포 사례가 발견됐다. 먼저 공격자는 임의의 이름을 제목으로, “안녕하세요 공고보고 메일드립니다”라는 본문이 적힌 메일을 무작위로 발송했다. 메일에는 특정인의 이름을 파일명으로 한 압축파일(XXX(특정인 이름).zip)을 첨부했다. 만약 사용자가 속아 압축파일을 내려 받고 모두 해제하면 최종적으로 ‘이력서(뽑아주시면 항상 최선을 다하여 열심히 하겠습니다)’라는 이름의 파일이 나타난다. 이 파일은 워드파일 아이콘으로 위장했지만 실제로는 랜섬웨어 실행파일(.exe)이다(그림 3 참고). 이 파일을 실행할 경우, 사용자의 PC는 MAKOP(마콥) 랜섬웨어에 감염된다.

 

 

[그림 3] 이력서 파일 위장 사례​ 


* 전체내용은 아래에서 확인하세요.

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=30840&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=891


공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.

plc-wave 님의 다른 글 보기

1/8
자유게시판 최신 글 전체 둘러보기
1/1
3m이상급 참치 잡기
저작권 위반 관련 문서로 위장한 Infostealer 악성코드 국내 유포
무엇이 보입니까? (1)
날씨 우중충 + 러브버그 (1)
다나와 우주어 저만의 문제일까요? (2)
한바탕 소나기가 지나 갔네요. (3)
젤 타입 아이스팩 4가지 활용법 (2)
습도 높고 흐린 날씨에 화요일이네요. (4)
오늘도 폭염으로 시작하는 7월의 첫 날이네요. (6)
7월의 첫날입니다. (6)
포인트 마켓 구입 인증합니다 (10)
해외에서 인기 모자 (7)
클립 접지로 된 충전기는 인터넷에서 구할 수 없겠죠? (6)
남자들이 보면 환장할 드론 (7)
세계에서 가장 그리기 어려운 국기 5 (8)
6월 30일 박스오피스 / F1 더 무비 50만 돌파 (6)
찜통 더위 일부 소나기 (5)
월요일부터 무더운 하루였네요. (3)
주간랭킹 38위 했어요. (7)
대한민국! 짝짝짝짝짝!!이 뭔가요? (6)
이 시간 HOT 댓글!
1/4