* 출처는 안랩입니다.
최근 원노트(OneNote)를 통해 이모텟(Emotet) 악성코드가 유포되고 있다. 공격자는 스피어피싱을 기반으로 하는 이메일을 통해 사용자의 클릭을 유도하는 것이 특징이다. 이번 글에서는 최근 빈번하게 발생하고 있는 원노트를 악용한 악성코드 유포 방식을 자세하게 알아본다.
공격자는 [그림 1]과 같이 스피어피싱(Spear Phishing)을 기반으로 하는 이메일을 통해 악성 스크립트 파일(JS 파일)이 포함된 원노트 열람을 유도한다.
[그림 1] 악성 원노트 첨부파일이 포함된 피싱 메일
원노트 실행 시 문서 열람을 위해 클라우드로 연결하는 버튼 클릭을 유도한다. [그림 2]에서 볼 수 있듯이 Next 버튼에는 ‘output1.js’라는 명칭의 악성 스크립트가 삽입되어 있다.
[그림 2] 악성 스크립트 파일 실행을 유도하는 원노트
* 전체내용은 아래에서 확안하세요.
| 금요일 오후네요 |
L20
아모스1
|
| F-5E/F 전량 퇴역에서 제외.... (1) |
L5
보라매2015
|
| 산소를 생산하는 바닷속 광물 (5) |
M1
야거커티스
|
| 미국 스팸 본사에 방문한 한미부부 (3) |
M1
야거커티스
|
| 살기위해 먹는 철분제.. (4) |
L1
올라운
|
| 정원에 핀 민들레꽃 (6) |
M2
파노백작
|
| 차가움이 있는 춘분 (春分) (6) |
L20
까망여우
|
| 습도 높고 바람 불어 쌀쌀한 날씨에 금요일이네요. (5) |
M4
관성
|
| 춘분입니다. (6) |
L20
벗꽃엔딩
|
| 3월 19일 박스오피스 (8) |
M5
하늘을담은와인
|
| 안 흔한 아파트 입주자 대표 (8) |
M1
야거커티스
|
| 피통 드 라 푸르네즈 화산에서 분출한 용암이 바다로 흘러가는 모습 (6) |
M1
야거커티스
|
| 2026 서강대 다나와아카데미 참관기 (7) |
L10
프로키열쇠
|
| 어느새 목요일 이네요 (6) |
L17
웅끼끼
|
| 후 간만에 야근 (6) |
L3
악어새7831
|
| 어나더 레벨의 종이 공예 작품들 (11) |
M1
야거커티스
|
| 외국에서 제일 유명한 한국인 셰프 (9) |
M1
야거커티스
|
| 오늘 간식 피넛초코찰떡파이 (10) |
L5
의정부7
|
| 출첵이 리셋 되어 버렸네요. (25) |
L20
느낌하나
|
| 목요일저녁이네요 (8) |
L20
아모스1
|
![[출석 인증] 하루 이틀 하다 보니 2,200일 연속 출석이네요.](https://img.danawa.com/images/attachFiles/6/986/5985249_1.jpg?fitting=Large|140:105&crop=140:105;*,*)
![[다나와] ASUS 노트북 ExpertBook P1 PM1503CDA-S70068 WIN11 (SSD 512GB) 노트북](http://img.danawa.com/images/attachFiles/6/985/5984442_1.jpg?fitting=Large|320:240&crop=320:240;*,*)
