* 출처는 안랩입니다.
최근 원노트(OneNote)를 통해 이모텟(Emotet) 악성코드가 유포되고 있다. 공격자는 스피어피싱을 기반으로 하는 이메일을 통해 사용자의 클릭을 유도하는 것이 특징이다. 이번 글에서는 최근 빈번하게 발생하고 있는 원노트를 악용한 악성코드 유포 방식을 자세하게 알아본다.
공격자는 [그림 1]과 같이 스피어피싱(Spear Phishing)을 기반으로 하는 이메일을 통해 악성 스크립트 파일(JS 파일)이 포함된 원노트 열람을 유도한다.
[그림 1] 악성 원노트 첨부파일이 포함된 피싱 메일
원노트 실행 시 문서 열람을 위해 클라우드로 연결하는 버튼 클릭을 유도한다. [그림 2]에서 볼 수 있듯이 Next 버튼에는 ‘output1.js’라는 명칭의 악성 스크립트가 삽입되어 있다.
[그림 2] 악성 스크립트 파일 실행을 유도하는 원노트
* 전체내용은 아래에서 확안하세요.
| 그래픽 카드 사망 했는데. 살렸습니다. |
L6
vmoxmv
|
| 작년부터 유재석이 계속 언급하는 것 |
L20
야거커티스
|
| 아시아 대륙 밤 위성 사진 |
L20
야거커티스
|
| 날씨가 많이 춥네요 |
L1
NA8BIE8YVRID39
|
| 포인트 마켓, 2026 다나와 굿즈 3종 세트 구매 (6) |
M2
파노백작
|
| 포인트 마켓에서 한정판 2026 굿즈를 3개나 구매 했네요 (5) |
M20
야간순찰™
|
| 포인트마켓 구매와 함께 한정판 굿즈는 평일 낮이라 그런지 수량 여유가 넉넉한 편인거 같네요. (6) |
M10
검은바다
|
| 포인트마켓에서 다나와굿즈 3종 구매 성공!! (4) |
M1
똑똑한녹용씨
|
| 일본 대게 코스 요리 |
L20
야거커티스
|
| 1/7 전국 날씨 |
L20
야거커티스
|
| 이 케이스 아는 사람? (2) |
L11
핑크요정
|
| 코레일 역명판 디자인 교통카드 출시 (5) |
L9
신상매냐
|
| RTX3060 재출시설 (1) |
L6
링가드
|
| 구불약(九不藥) (5) |
M2
파노백작
|
| 은근 슬쩍 비가 내린 쌀쌀한 오전이네요. (6) |
M10
검은바다
|
| 바세린 프로텍팅 젤리 10개가 도착했습니다. (5) |
L11
Ohhana
|
| 아... 쳇봇... (3) |
L6
vmoxmv
|
| 습도 높고 흐린 날씨에 수요일이네요. (4) |
M4
관성
|
| 꼭 보세여 치약 리콜 정보입니다 (10) |
M9
무한제리사랑
|
| 다나와 커뮤니티 어워드 수상 경품 받았어요. (10) |
M4
하늘을담은와인
|
![[수령 인증] 포인트마켓에서 구매한 럭키박스가 도착을 했습니다.](https://img.danawa.com/images/attachFiles/6/950/5949572_1.jpg?fitting=Large|140:105&crop=140:105;*,*)
![[포인트 마켓] 한정판! 2026 다나와 굿즈 2종 세트 (3차)](http://img.danawa.com/shop_img/dasale/goods/491/026/26491_70.jpg?fitting=Large|140:105&crop=140:105;*,*)
![비교 불가 몰입감! 21:9 울트라 와이드 가성비 종결 모니터! [프리미엄 리포터V]](https://img.danawa.com/images/attachFiles/6/950/5949974_1.jpeg?shrink=320:180)
