사례비 지급 위장한 악성코드 주의하세요!

2023.03.23. 08:57:42

조회 수: 1073

공감 수: 22

댓글 수: 32

* 출처는 안랩입니다.

사례비 지급 내용으로 위장한 악성코드가 유포되고 있다. 원노트(OneNote)를 악용한 이 악성코드는 지난달 패스워드 파일 형태로 악성코드를 유포했던 김수키(Kimsuky) 해커 조직의 소행으로 추정된다. 사칭 대상, VB스크립트(VBScript) 파일의 악성 행위 등이 매우 유사하기 때문이다.

원노트 파일을 활용한 공격은 올해 1월 중순부터 등장하기 시작해 점점 증가하는 추세이다. MS오피스(MS Office)의 ‘제한된 보기’와 윈도우 보안 툴 ‘MOTW(Mark of the Web)’를 우회하며, 원노트 파일 안에 VB스크립트, WSF, HTA 등의 파일 형식을 포함하는 것을 허용한다는 취약점을 안고 있다. 이들 파일은 실행 시 특정 경고창이 뜨지만, 대다수 사용자는 아무 생각 없이 경고창에서 ‘확인’ 버튼을 누른다. 이때 악성 스크립트가 실행되는 것이다.

이번에 확인된 원노트 파일은 [그림 1]처럼 사례비 지급 내용을 담고 있으며, 첨부된 한글 파일 클릭을 유도한다.

[그림 1] 원노트 파일의 본문 내용

하지만 이 한글 파일이 위치한 곳에는 [그림 2]와 같이 personal.vbs 명의 악성 스크립트 개체가 숨어 있다.

[그림 2] 숨겨진 악성 스크립트

* 전체내용은 아래에서 확인하세요.

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=33295&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=961

태그: 등록된 태그가 없습니다.

사용중인 스마트폰이 고장났네요 (1)	M5 plc-wave
매크로 의심했던거 이제 안할랍니다.	L4 루닥스
수능 당일입니다.	L13 까부수자
윈도우11 새로 설치하고 프리징 현상 다시 발생했는데 해결했네요.	M9 검은바다
수능 한파는 약하지만 차가운 날이네요. (2)	L20 까망여우
[응모완료] 다나와래플 더블 4차 응모완료 (4)	L20 시나브로69
미완성의 아름다움 (5)	M2 파노백작
이따 (2)	L6 vmoxmv
(응모완료) 11월 인텔 울트라7 CPU 넷째날 응모했습니다. (4)	M3 관성
습도 높고 쌀쌀한 날씨에 목요일이네요. (3)	M3 관성
2026학년도 대학수학능력시험일입니다. (6)	L20 벗꽃엔딩
11월 다나와 래플 이벤트 2주차 인텔 CPU 4일차 응모 완료! (4)	L20 느낌하나
수능일, 맑고 일교차 큰 날씨… 따뜻하게 챙겨입으세요! (5)	M9 천사다나와
11월 12일 박스오피스 / 나우 유 씨 미 3 개봉일 1위 (6)	M3 하늘을담은와인
알면 도움 되는 전기작업 영상 (8)	L20 야거커티스
세계적인 고급 그릇 브랜드 10가지 (8)	L20 야거커티스
화요일 빼빼로데이라 빼빼로 사서 같이 먹었었네요. (5)	M5 히이로진
오늘은 운동 쉬는날이라 정리했네요. (5)	M5 히이로진
전동드라이버를 장만했습니다 (7)	M1 아피홀릭
이거 아직도 낙찰 확인중이면 설마 (3)	L4 나만안되네
주간랭킹 48위 했어요. (9)	L20 angeless1224
수요일 밤이네요 (5)	L20 아모스1
이것도 뭔 일이 있나보죠? @_@;;; (8)	L12 METALLICA815
닭꼬치 튀김 (7)	L20 야거커티스
호떡 장인이 말해주는 비밀 (9)	L20 야거커티스
육사시미와 함께 이 밤에 끝을 잡아... (6)	L3 금붕어머리
오늘도 바쁘게... 병원 진료까지... 래플은 덤으로~ (9)	L20 까망여우
저녁 맛있게 드세요 (11)	L14 otosan
내일 수능이군요 (12)	L17 HomeRun
3일차 완료 (13)	L14 웅끼끼
이 알람시계 아는 사람? (7)	L2 장원뽀뽀뽀
매크로 아니라고요? 이거 보고 얘기해볼래요? (22)	L4 루닥스
어쩌다가 생각나면 경매 참여하고 다른 일했는데 (27)	L7 god9
매크로가 있니 어쩌니 실컷 떠들더니 결국 모니터 경매 종료~ (10)	L1 라마9775
내일 수능이라고 호박엿맛 찰떡파이도 파는구나....... (17)	L1 아름22
메인가자 등록해놓은게 사라졌네요..? (2)	L4 루닥스
오늘도 커피 2잔의 카페인빨로 시작을 했습니다. (21)	L20 느낌하나
오늘 첫 티저 뜬 디즈니x픽사 애니메이션 영화 (14)	L20 야거커티스
11/12 전국 날씨 (6)	L20 야거커티스
11월 다나와 래플 이벤트 2주차 인텔 CPU 3일차 응모 완료! (29)	L20 느낌하나
11월 다나와래플 3일차 울트라7 265K 응모했습니다. (15)	L10 Ohhana
칭찬 꽃 릴레이 (17)	M2 파노백작
어머니 모시고 병원 다녀왔더니 많이 좋아지셨네요. (28)	M9 검은바다
다음주는 영하의 날들이.... (17)	L20 까망여우
(응모완료) 11월 인텔 울트라7 CPU 셋째날 응모했습니다. (21)	M3 관성
쌀쌀하고 맑은 날씨에 수요일이네요. (15)	M3 관성
일교차가 크네요. (15)	L20 벗꽃엔딩
초보와 고수의 차이 (17)	L20 야거커티스
혼다 오토바이 키 제작 과정 (16)	L20 야거커티스
11/11(화) 5,951보, 11/12(수) 8,984보를 걸었습니다. (20)	L20 느낌하나
찬 공기 유입, 아침 쌀쌀한 날씨…일교차 큰 하루 (12)	M9 천사다나와
11월 11일 박스오피스 / 극장판 체인소 맨: 레제편 300만 돌파 (14)	M3 하늘을담은와인
할인데이 (14)	M9 무한제리사랑
빼빼로~^^ (12)	M1 아피홀릭
완본체 질렀네요 (19)	L8 lsm3327
이제 끝나고 귀가 중 (20)	L20 느낌하나
모두의 경매 매크로 의심되어서 직접 크롤링 해봤습니다. (23)	L4 루닥스
2일차 래플 완료 (10)	L14 웅끼끼
좋은 밤 되세요 (19)	L14 otosan
오늘은 걷기가 너무 힘들었던.. 래플에게~ (9)	L20 까망여우
감기 조심하세요 (14)	L17 HomeRun
조폐공사 돈달력 판매 (22)	L13 이 방 인
원주 반계리 은행나무 근황 (14)	L20 야거커티스
빼빼로 맛 총정리 (15)	L20 야거커티스
11월 다나와래플 2일차 i7 265K 응모했습니다. (10)	L10 Ohhana
화요일 오후네요 (8)	L20 아모스1
날씨춥네요.ㄷㄷ (13)	L1 NA8BIE8YVRID39
모두의 경매 구경해봤는데 참 신기하단 말이죠.. (23)	L4 루닥스
사장님 단무지. 아니 다꽝이요. (43)	L13 까부수자
일본, 늘어난 곰에 의한 인명 피해 상황 (17)	L20 야거커티스
11/11 전국 날씨 (6)	L20 야거커티스
래플 미당첨으로 취소 완료되었네요. (18)	M3 관성
11월 1회차 다나와 래플 이벤트 당첨자 발표! 됐네요 (43)	M5 plc-wave
중세시대 알람시계 (16)	M5 plc-wave
[응모완료] 다나와래플 더블 2일차 응모완료 (20)	L19 화월운
영국, 남자들 사로잡은 중장비 카페 (30)	M5 plc-wave
통닭 먹고 싶네... (10)	L6 vmoxmv
광군제 광군제. 하니. (18)	L13 까부수자
감기 증상이 상당해서 병원 모시고 다녀와야 될 거 같네요. (33)	M9 검은바다
긁어 부스럼 (16)	M2 파노백작
빼빼로데이인데 예년과 다르게 올해는 (11)	L10 Ohhana
디나와 래플 2일차 (17)	L13 까부수자
전기장판 약 틀고자다가 중으로 올려서 다시... (14)	L10 Ohhana
일교차가 클 듯하네요. 빼빼로 데이... (10)	L20 까망여우
(응모완료) 11월 인텔 울트라7 CPU 둘째날 응모했습니다. (16)	M3 관성
쌀쌀하고 흐린 날씨에 화요일이네요. (10)	M3 관성
많이 춥네요. (10)	L20 벗꽃엔딩
11월 다나와 래플 이벤트 2주차 인텔 CPU 2일차 응모 완료! (30)	L20 느낌하나
11월 10일 박스오피스 (9)	M3 하늘을담은와인
정원 손질용 전정기 (15)	L20 야거커티스
경복궁 앞에서 창과 쌍검의 대결 (12)	L20 야거커티스
아침엔 쌀쌀, 낮부터 맑은 하늘 (12)	M9 천사다나와
배가 아파서 ^^;; (14)	M1 아피홀릭
ASUS TUF GAMING B850M PLUS WIFI7 조립후기 (10)	L2 NA9Y6ZQKHERPDS
곧 그 분이 오십니다. (13)	L13 까부수자
차가움이 있는 날의 시간에... 래플에게~ (11)	L20 까망여우
다나와래플 아이폰유저 (12)	L6 낭만사랑
스벅 겨울 e-프리퀀시 이벤트 2026 스벅 플래너 스카이 블루 수령 (28)	L20 느낌하나
1일차 응모완료했네요 (9)	L14 웅끼끼
저녁 맛있게 드세요 (16)	L14 otosan

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

사례비 지급 위장한 악성코드 주의하세요!

plc-wave 님의 다른 글 보기

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

사례비 지급 위장한 악성코드 주의하세요!

공유하기

공감/비공감

plc-wave 님의 다른 글 보기