* 출처는 안랩입니다.
최근 원노트(OneNote)를 통해 이모텟(Emotet) 악성코드가 유포되고 있다. 공격자는 스피어피싱을 기반으로 하는 이메일을 통해 사용자의 클릭을 유도하는 것이 특징이다. 이번 글에서는 최근 빈번하게 발생하고 있는 원노트를 악용한 악성코드 유포 방식을 자세하게 알아본다.
공격자는 [그림 1]과 같이 스피어피싱(Spear Phishing)을 기반으로 하는 이메일을 통해 악성 스크립트 파일(JS 파일)이 포함된 원노트 열람을 유도한다.
[그림 1] 악성 원노트 첨부파일이 포함된 피싱 메일
원노트 실행 시 문서 열람을 위해 클라우드로 연결하는 버튼 클릭을 유도한다. [그림 2]에서 볼 수 있듯이 Next 버튼에는 ‘output1.js’라는 명칭의 악성 스크립트가 삽입되어 있다.
[그림 2] 악성 스크립트 파일 실행을 유도하는 원노트
* 전체내용은 아래에서 확안하세요.
| 추위가 이어집니다. (1) |
L20
벗꽃엔딩
|
| 골떄리는 그녀 한일전 <남자 편> |
M9
무한제리사랑
|
| 얼어붙는 겨울 추위, 교통안전 유의하세요, |
M9
천사다나와
|
| 12월 4일 박스오피스 |
M4
하늘을담은와인
|
| 살벌했던 50, 60년대 초중고생 |
L20
야거커티스
|
| 동네 할머니 차로 모셔다 드렸더니 그 아들이 한 말 |
L20
야거커티스
|
| 하루종일 추웠던것같습니다 |
M1
아피홀릭
|
| 편의점 꿀조합 불닭어묵탕면 (3) |
L20
야거커티스
|
| 하고 싶은거 다하고 사는 옥동자 근황 (5) |
L20
야거커티스
|
| 어제보다 덜춥네요 (2) |
L14
웅끼끼
|
| 안전운전하세요 (9) |
L15
otosan
|
| 눈 많이 오네요 (7) |
L17
HomeRun
|
| 눈이 내리네요 (4) |
L13
까부수자
|
| 눈이 오네요 (4) |
L19
화월운
|
| 기분좋은소식 ?? (12) |
M9
무한제리사랑
|
| 서울은 첫눈이 내리고 있네요. (6) |
M9
검은바다
|
| 달보고 소원비세요 (5) |
L9
블러디와인
|
| 목요일 오후네요 (5) |
L20
아모스1
|
| 한 명만 걸려라, 발렌시아가 슬리퍼 148만원 (12) |
M5
plc-wave
|
| USB 꽂는 순간 퍼지는 코인 마이너, 어떻게 침투할까? (5) |
M5
plc-wave
|
![[네이버] ASUS 노트북 라이젠5 가성비 사무용 포토샵 대학생 직장인 인강용 (55만혜택가)](https://img.danawa.com/images/attachFiles/6/934/5933280_1.jpg?fitting=Large|140:105&crop=140:105;*,*)
![AI 수요가 늘면 왜 DDR5 값이 오를까? [메모리 가격 폭등 1부]](https://img.danawa.com/images/attachFiles/6/934/5933112_1.jpeg?shrink=320:180)
