* 출처는 안랩입니다.
최근 원노트(OneNote)를 통해 이모텟(Emotet) 악성코드가 유포되고 있다. 공격자는 스피어피싱을 기반으로 하는 이메일을 통해 사용자의 클릭을 유도하는 것이 특징이다. 이번 글에서는 최근 빈번하게 발생하고 있는 원노트를 악용한 악성코드 유포 방식을 자세하게 알아본다.
공격자는 [그림 1]과 같이 스피어피싱(Spear Phishing)을 기반으로 하는 이메일을 통해 악성 스크립트 파일(JS 파일)이 포함된 원노트 열람을 유도한다.
[그림 1] 악성 원노트 첨부파일이 포함된 피싱 메일
원노트 실행 시 문서 열람을 위해 클라우드로 연결하는 버튼 클릭을 유도한다. [그림 2]에서 볼 수 있듯이 Next 버튼에는 ‘output1.js’라는 명칭의 악성 스크립트가 삽입되어 있다.
[그림 2] 악성 스크립트 파일 실행을 유도하는 원노트
* 전체내용은 아래에서 확안하세요.
| 1월 22일 박스오피스 (1) |
M4
하늘을담은와인
|
| 하루종일 영하의 추운 날씨였네요 (1) |
M1
아피홀릭
|
| 이번엔 저장장치 복권하네요 (3) |
L15
웅끼끼
|
| 걸려라걸려 ㅋ (3) |
L15
웅끼끼
|
| 오늘 점심 고추장불백 (9) |
L5
의정부7
|
| 1/22(목) 7,802보를 걸었습니다. (5) |
L20
느낌하나
|
| 말차 vs 녹차 차이점 (7) |
L20
야거커티스
|
| 승리한 전투 수로 매긴 명장 순위 (6) |
L20
야거커티스
|
| 오늘도 미세먼지 괜찮네요 (4) |
L17
HomeRun
|
| 이런일이...이번 달에만 4번째 당첨 (15) |
M7
신의한수!!
|
| 날씨가 춥네요... (3) |
L3
범고래5405
|
| 결국 지른...TUF GAMING B550M-PLUS (4) |
L6
vmoxmv
|
| 목요일 오후네요 (3) |
L20
아모스1
|
| 이번에도 상품의견 이벤트가 있네요. (4) |
L11
aibici01
|
| Notepad++ 도구를 위장해 유포 중인 Proxyware (4) |
M5
plc-wave
|
| 모토로라가 꾸준히 나오네요 (7) |
L5
롤리롤리
|
| 미국에서 게임은 질병이다 라는말이 확줄어들게된 사건 (5) |
L20
야거커티스
|
| 1/22 전국 날씨 (3) |
L20
야거커티스
|
| 코스피 지수가 5,000 포인트를 돌파했네요. (10) |
M5
plc-wave
|
| 다나와래플 2026 1월 3차 엘 아르기닌 영양제 응모했습니다. (10) |
L11
Ohhana
|
![[포인트 마켓] 한정판! 2026 다나와 굿즈 2종 세트 (3차)](http://img.danawa.com/shop_img/dasale/goods/491/026/26491_70.jpg?fitting=Large|140:105&crop=140:105;*,*)
![압도적 격차! RTX 5090 탑재된 '끝판왕' 전문가용 PC, HP OMEN 45L 리뷰 [프리미엄 리포터V]](https://img.danawa.com/images/attachFiles/6/959/5958203_1.jpeg?shrink=320:180)
