* 출처는 안랩입니다.
최근 원노트(OneNote)를 통해 이모텟(Emotet) 악성코드가 유포되고 있다. 공격자는 스피어피싱을 기반으로 하는 이메일을 통해 사용자의 클릭을 유도하는 것이 특징이다. 이번 글에서는 최근 빈번하게 발생하고 있는 원노트를 악용한 악성코드 유포 방식을 자세하게 알아본다.
공격자는 [그림 1]과 같이 스피어피싱(Spear Phishing)을 기반으로 하는 이메일을 통해 악성 스크립트 파일(JS 파일)이 포함된 원노트 열람을 유도한다.
[그림 1] 악성 원노트 첨부파일이 포함된 피싱 메일
원노트 실행 시 문서 열람을 위해 클라우드로 연결하는 버튼 클릭을 유도한다. [그림 2]에서 볼 수 있듯이 Next 버튼에는 ‘output1.js’라는 명칭의 악성 스크립트가 삽입되어 있다.
[그림 2] 악성 스크립트 파일 실행을 유도하는 원노트
* 전체내용은 아래에서 확안하세요.
| 낮인데도 춥네요 (1) |
L20
아모스1
|
| 2025 다나와 포인트 페스타! 포인트 빅마켓에서 구매한 네페 포인트와 상품권 수령했습니다. (1) |
L20
느낌하나
|
| 점심은 버거킹에서~^^ (2) |
M1
아피홀릭
|
| 애경 치약 반품 팝업으로 접수창 생겼네요. (2) |
M4
관성
|
| 범폰(스피커 받침대) |
L9
블러디와인
|
| 반값 경매 당첨이 되었네요 (12) |
L5
예진아빠
|
| 다나와 굿즈 뒷조사 해봄 (3) |
L6
링가드
|
| 2026 CES에서 공개된 삼성 빔 프로젝터 |
L20
야거커티스
|
| 1/8 전국 날씨 |
L20
야거커티스
|
| 뒤늦은 후회 (5) |
M2
파노백작
|
| 늦잠이 되어버리는 추위네요. (4) |
L20
까망여우
|
| 겨울에 어울리는 과일 귤 주문했어요. (6) |
M4
관성
|
| 바람 강하게 불고 추운 날씨에 목요일이네요. (3) |
M4
관성
|
| 기온이 많이 내려갔습니다. (4) |
L20
벗꽃엔딩
|
| 새로운 니들샷 구입 (4) |
M9
무한제리사랑
|
| 2026년에 2026일 출석 (8) |
M4
하늘을담은와인
|
| 프리미어리그가 된 한국 문화 근황 (5) |
L20
야거커티스
|
| RC 항공모함 세트 (5) |
L20
야거커티스
|
| 1월 7일 박스오피스 / 만약에 우리 1위 등극 (7) |
M4
하늘을담은와인
|
| 굿즈와럭키박스 수령했습니다 (10) |
M1
아피홀릭
|
