비교하고 잘 사는, 다나와 : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

강연의뢰서로 위장한 Kimsuky 그룹 악성코드(MSC, HWP)

IP
2024.10.09. 09:19:03
조회 수
481
16
댓글 수
21

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

* 출처는 안랩입니다.

강연의뢰서로 위장한 Kimsuky 그룹 악성코드(MSC, HWP)

최근 특정 사용자를 대상으로 하는 강연 의뢰서를 위장한 악성코드가 확인되었다. 

 

유포 파일로는 한글 문서(HWP) 파일과 MSC 확장자 형식의 파일이 확인되었으며, 추가 악성 파일을 다운로드한다. 정상 문서로 위장하기 위한 디코이 문서 파일에는 개인 정보가 작성되어 있는 경우도 확인되어 특정 사용자를 대상으로 악성코드를 유포하는 것으로 보인다. 최종적으로 실행되는 악성 행위는 확인되지 않았지만, 공격자의 명령이 담긴 스크립트가 사용자 PC에 저장되어 지속적으로 실행되기 때문에 정보 유출, 추가 악성코드 다운로드 등 다양한 악성 행위가 수행될 수 있다.

 

해당 악성코드에서 사용하는 악성 URL의 형식이 지난 2023년 자사 ASEC 블로그에 게시한 ‘문서 뷰어로 위장한 악성 배치 파일(*.bat) 유포 중(Kimsuky)[1]’에서 분석된 악성 URL과 유사한 것으로 보아 동일 공격 그룹으로 추정된다.

 

악성코드의 간략한 동작 과정은 다음과 같다.


그림 1. 악성코드 동작 과정


* 전체내용은 아래를 참고하세요.

https://asec.ahnlab.com/ko/83239/

공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.

plc-wave 님의 다른 글 보기

1/8
자유게시판 최신 글 전체 둘러보기
1/1
중순이 다 지나가는데
외발 자전거 고인물 (2)
피자에 피자 세이버가 없으면 생기는 일 (1)
스타벅스 2025년 여름 e-프리퀀시 증정품 스타벅스 멀티플 백 수령 (2)
7/19(토) 9,146보를 걸었습니다.
키크는 성장호르몬 주사 부작용 추적60분에 나왔네요. (2)
비피해는 없으셨는지요 (1)
비가 많이 와서 성수동은 내일 갑니다. (4)
"20대는 안뽑아요".신입채용 안하는 대기업들 (2)
토요일 오후네요 (3)
소강상태네요 (4)
수영 초보 강습 50일 째. (6)
현재 흐리기만 하네요 (4)
중국 스텔스기 2000대 시대 곧 온다 (5)
2025 성수 다나와 히트브랜드 (7)
여전히 비가 내리는 날씨지만 복날 대비 장보고 왔네요. (12)
비오는 날 낙상위험 장소는? (8)
장마철 출근강행녀 레전드 (10)
7/19 전국 날씨 (4)
중남미 시골 절벽에 굴러떨어진 차량 견인하는 사람들 (12)
이 시간 HOT 댓글!
1/4