비교하고 잘 사는, 다나와 : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

강연의뢰서로 위장한 Kimsuky 그룹 악성코드(MSC, HWP)

IP
2024.10.09. 09:19:03
조회 수
476
16
댓글 수
21

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

* 출처는 안랩입니다.

강연의뢰서로 위장한 Kimsuky 그룹 악성코드(MSC, HWP)

최근 특정 사용자를 대상으로 하는 강연 의뢰서를 위장한 악성코드가 확인되었다. 

 

유포 파일로는 한글 문서(HWP) 파일과 MSC 확장자 형식의 파일이 확인되었으며, 추가 악성 파일을 다운로드한다. 정상 문서로 위장하기 위한 디코이 문서 파일에는 개인 정보가 작성되어 있는 경우도 확인되어 특정 사용자를 대상으로 악성코드를 유포하는 것으로 보인다. 최종적으로 실행되는 악성 행위는 확인되지 않았지만, 공격자의 명령이 담긴 스크립트가 사용자 PC에 저장되어 지속적으로 실행되기 때문에 정보 유출, 추가 악성코드 다운로드 등 다양한 악성 행위가 수행될 수 있다.

 

해당 악성코드에서 사용하는 악성 URL의 형식이 지난 2023년 자사 ASEC 블로그에 게시한 ‘문서 뷰어로 위장한 악성 배치 파일(*.bat) 유포 중(Kimsuky)[1]’에서 분석된 악성 URL과 유사한 것으로 보아 동일 공격 그룹으로 추정된다.

 

악성코드의 간략한 동작 과정은 다음과 같다.


그림 1. 악성코드 동작 과정


* 전체내용은 아래를 참고하세요.

https://asec.ahnlab.com/ko/83239/

공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.

plc-wave 님의 다른 글 보기

1/8
자유게시판 최신 글 전체 둘러보기
1/1
새우깡 4년 만에 새로운 맛 출시 (2)
어제는 누워있다가 일찍 잠들었네요. (2)
바람이 불고 안불고의 차이가 있는 날씨네요. (3)
오늘도 많이 덥네요 (3)
알리 택배 분실은 정말 오랫만이네요...-.-;; (4)
미국 경찰관들 인내심 테스트하는 유형 (3)
과학자들이 99% 확률로 확신하는 현상 (4)
[상품후기 작성하고 RTX5070 그래픽카드 받자!!] 당첨자 발표 떳군요!! (6)
아이스 커피 (7)
오늘도 정말 덥네요 (6)
7월의 수산물 (4)
목요일이 진짜 힘든듯 (5)
여러분은 어떻게 생각하세요? 에어컨 실외기 민원에 대해서... (12)
도로위의 무법자 (5)
7/10 전국 날씨 (5)
오늘 출시하는 맥도날드 신메뉴 (10)
[다나와래플] 구매 오류 (9)
보라색 조명을 쓴다고 경찰에 신고 당한 집 (9)
비교적 선선한 날씨네요 (5)
긍정의 힘은 위대합니다 (7)
이 시간 HOT 댓글!
1/4