* 출처는 안랩입니다.
최근 원노트(OneNote)를 통해 이모텟(Emotet) 악성코드가 유포되고 있다. 공격자는 스피어피싱을 기반으로 하는 이메일을 통해 사용자의 클릭을 유도하는 것이 특징이다. 이번 글에서는 최근 빈번하게 발생하고 있는 원노트를 악용한 악성코드 유포 방식을 자세하게 알아본다.
공격자는 [그림 1]과 같이 스피어피싱(Spear Phishing)을 기반으로 하는 이메일을 통해 악성 스크립트 파일(JS 파일)이 포함된 원노트 열람을 유도한다.
[그림 1] 악성 원노트 첨부파일이 포함된 피싱 메일
원노트 실행 시 문서 열람을 위해 클라우드로 연결하는 버튼 클릭을 유도한다. [그림 2]에서 볼 수 있듯이 Next 버튼에는 ‘output1.js’라는 명칭의 악성 스크립트가 삽입되어 있다.
[그림 2] 악성 스크립트 파일 실행을 유도하는 원노트
* 전체내용은 아래에서 확안하세요.
| 오늘도 무사히 집으로~ (1) |
L9
까망여우
|
| 월요일 같은 수요일 밤은 비비빅으로 마무리 중입니다. (4) |
L20
검은바다
|
| 범죄도시3 (2) |
L10
동그란세모
|
| 언론노조 “KBS 수신료 분리징수는 민주주의 안전핀 뽑는 셈” (3) |
L20
히이로진
|
| 사흘 만에 '완판'…'대세'로 뜬 간식, 1등 공신 따로 있었다 (3) |
L20
히이로진
|
| 한봉지 1900원?…라면 물가, 글로벌 금융위기 후 최고폭 뛰어 (3) |
L20
히이로진
|
| 세계에서 가장 물가가 비싼 도시는? 도쿄 제치고 서울 9위 (3) |
L20
히이로진
|
| 혼자 사시는분들 퇴근하면 밥 사드세요? (7) |
L3
이클민트
|
| 전쟁을 떠나서 러시아 못되 처먹었네요 (8) |
L6
vmoxmv
|
| 오늘의 지름은 맥심 모카골드를 저렴하게 구입하였습니다. (6) |
L15
바다속
|
| 천문학자들이 영화대사중 최악으로 꼽는것은? (8) |
L12
커팅크루
|
| 월요일 아닌 월요일 (8) |
L20
skybulam
|
| 스마일 클럽 가입 (4) |
L7
터피
|
| 우리 댕댕이 뭘 사줘야 하나... (7) |
L13
지옥비데
|
| 거의 십년만에 바꾼 컴퓨터 본체..! (17) |
L4
몰리홀리
|
| 사람의 욕심은 끝이 없죠. 결국엔 예금이 WIN z (7) |
L5
몸골골골
|
| 공냉 근황 (14) |
L8
xivondti5
|
| 체력 많이 떨어졌어요. (9) |
L7
Q10pmw34
|
| 제가 사는 지역에서 인도위 주정차 신고했습니다 (5) |
L13
모아무개
|
| 비 올 것 같은 날씨네요.. (5) |
L17
하악하악
|
![[네이버] 기능성 쿨론 반팔 티셔츠 6,500원 배송비 3,000원](https://img.danawa.com/images/attachFiles/6/365/5364252_1.png?fitting=Large|140:105&crop=140:105;*,*)
![투명한 하우징으로 감성있게 MONSTAR AQUA 67 [키보드를 칩니다]](https://img.danawa.com/images/attachFiles/6/366/5365167_1.jpeg?shrink=320:180)
![노트북 배터리 성능! 간편하고 쉽게 체크하세요! [도와줘 다나와]](https://img.danawa.com/images/attachFiles/6/365/5364549_1.jpeg?shrink=320:180)
