* 출처는 안랩입니다.
최근 원노트(OneNote)를 통해 이모텟(Emotet) 악성코드가 유포되고 있다. 공격자는 스피어피싱을 기반으로 하는 이메일을 통해 사용자의 클릭을 유도하는 것이 특징이다. 이번 글에서는 최근 빈번하게 발생하고 있는 원노트를 악용한 악성코드 유포 방식을 자세하게 알아본다.
공격자는 [그림 1]과 같이 스피어피싱(Spear Phishing)을 기반으로 하는 이메일을 통해 악성 스크립트 파일(JS 파일)이 포함된 원노트 열람을 유도한다.
[그림 1] 악성 원노트 첨부파일이 포함된 피싱 메일
원노트 실행 시 문서 열람을 위해 클라우드로 연결하는 버튼 클릭을 유도한다. [그림 2]에서 볼 수 있듯이 Next 버튼에는 ‘output1.js’라는 명칭의 악성 스크립트가 삽입되어 있다.
[그림 2] 악성 스크립트 파일 실행을 유도하는 원노트
* 전체내용은 아래에서 확안하세요.
| 죄는 미워하되 사람은 미워하지 말자 |
M1
파노백작
|
| 44계단 내려간 62위~ |
M7
검은바다
|
| 독한 약이네요. (1) |
L20
까망여우
|
| [지나가는 타임] 지난주 랭킹. |
L20
까망여우
|
| 2005년 12월부터 2006년 10월까지 저장한 그림 |
L2
생쥐7604
|
| 소나기 소식이 있습니다. (2) |
L19
벗꽃엔딩
|
| 재벌집아들2 (1) |
M8
무한제리사랑
|
| 푸드 포럼 게시판에 올린 '먹거리 소개' 글이 2,100개를 넘었네요. (2) |
L12
느낌하나
|
| 추억의 노래 ... (1) |
M8
무한제리사랑
|
| 얼굴로 유명한 도쿄의 한 여성 |
L5
악어새9152
|
| 아침에 나가서 저녁에 들어왔네요. |
M3
히이로진
|
| 구름 많고 오후 일부 지역 소나기 (2) |
M7
천사다나와
|
| 2024년 유튜브 평균 시청 시간이 높은 국가 순위 (2) |
L19
야거커티스
|
| 남자들의 로망 (1) |
L19
야거커티스
|
| 5월 10일 박스오피스 (2) |
M1
하늘을담은와인
|
| 토요일 마무리 합니다 |
L20
아피홀릭
|
| 약 3일만이네여 (2) |
M8
무한제리사랑
|
| 주간랭킹 61위 했어요. (8) |
L20
angeless1224
|
| 오늘도 운동 하고왔네요 (2) |
L7
myfanta
|
| AMD 라이젠 5 8400F 무제한 경매가 13일 08시간 11분만에 종료되었습니다. (7) |
L12
느낌하나
|
![[무제한 경매] AMD 라이젠5-5세대 8400F (피닉스)(벌크)(초기불량 A/S만 가능)](http://img.danawa.com/prod_img/500000/130/626/img/53626130_1.jpg?fitting=Large|140:105&crop=140:105;*,*)
![[포인트 마켓] 다나와 프렌즈 굿즈 세트 (랜덤)](http://img.danawa.com/shop_img/dasale/goods/172/026/26172_70.jpg?fitting=Large|140:105&crop=140:105;*,*)
![엔비디아와 그래픽카드 제조를 '따위' 취급한 댓가를 치르는 한국 AI 하드웨어 제조산업 [PC흥망사 122]](https://img.danawa.com/images/attachFiles/6/809/5808428_1.jpeg?shrink=320:180)
