* 출처는 안랩입니다.
최근 원노트(OneNote)를 통해 이모텟(Emotet) 악성코드가 유포되고 있다. 공격자는 스피어피싱을 기반으로 하는 이메일을 통해 사용자의 클릭을 유도하는 것이 특징이다. 이번 글에서는 최근 빈번하게 발생하고 있는 원노트를 악용한 악성코드 유포 방식을 자세하게 알아본다.
공격자는 [그림 1]과 같이 스피어피싱(Spear Phishing)을 기반으로 하는 이메일을 통해 악성 스크립트 파일(JS 파일)이 포함된 원노트 열람을 유도한다.
[그림 1] 악성 원노트 첨부파일이 포함된 피싱 메일
원노트 실행 시 문서 열람을 위해 클라우드로 연결하는 버튼 클릭을 유도한다. [그림 2]에서 볼 수 있듯이 Next 버튼에는 ‘output1.js’라는 명칭의 악성 스크립트가 삽입되어 있다.
[그림 2] 악성 스크립트 파일 실행을 유도하는 원노트
* 전체내용은 아래에서 확안하세요.
| 현재 흐리기만 하네요 (1) |
L15
HomeRun
|
| 중국 스텔스기 2000대 시대 곧 온다 (1) |
L5
악어새9152
|
| 2025 성수 다나와 히트브랜드 (4) |
L9
프로키열쇠
|
| 여전히 비가 내리는 날씨지만 복날 대비 장보고 왔네요. (8) |
M8
검은바다
|
| 비오는 날 낙상위험 장소는? (4) |
L18
화월운
|
| 장마철 출근강행녀 레전드 (4) |
L20
야거커티스
|
| 7/19 전국 날씨 (3) |
L20
야거커티스
|
| 중남미 시골 절벽에 굴러떨어진 차량 견인하는 사람들 (4) |
M4
plc-wave
|
| 잘한다고 말해주세요 (4) |
M1
파노백작
|
| 습도 높고 비 내리는 날씨에 토요일이네요. (5) |
M2
관성
|
| 비가 계속 내리네요. (5) |
L19
벗꽃엔딩
|
| 비가 줄기차게 내리네요. (5) |
L20
까망여우
|
| 영진위 영화관입장권 통합전산망 제공 7/20~26 주간 개봉 예정작 정보 입니다. (4) |
L15
느낌하나
|
| 실제 바닷속 모습 (5) |
L20
야거커티스
|
| 대한민국 합계출산율 변화 그래프 (6) |
L20
야거커티스
|
| 전국 대부분 지역 매우 강한 비 (5) |
M8
천사다나와
|
| 7월 18일 박스오피스 (6) |
M2
하늘을담은와인
|
| 오늘도 운동 다녀왔네요. (5) |
M4
히이로진
|
| 7/18(금) 7,389보를 걸었습니다. (8) |
L15
느낌하나
|
| 늦은 시간이지만 공원에 왔습니다 (7) |
L20
아피홀릭
|
![노트북은 돌고 돌아 결국 LG 그램으로... LG전자 그램16 16ZD90RU-GX54K[노리다]](https://img.danawa.com/images/attachFiles/6/852/5851109_1.jpeg?shrink=320:180)
