비교하고 잘 사는, 다나와 : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

악성 외부 링크를 이용한 워드 파일 주의!

IP
2021.11.05. 06:21:29
조회 수
439
14
댓글 수
26

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

* 출처는 안랩입니다.


* 아래는 내용중 일부입니다.


최근 ASEC은 악성 워드 내 매크로를 실행시키기 위한 상위 공격 과정에서 C2가 살아있는 외부(External) 링크를 이용한 워드 샘플을 확인했다. 이러한 방식은 주로 대북 관련 본문 내용의 악성 워드​에서 사용되어 왔으며, 이전 시큐리티레터(대북관련 본문 내용의 External 링크를 이용한 악성 워드 문서​)에서도 소개한 바 있다. 이번에 발견된 악성 워드의 실행 과정은 과거와 어떻게 비슷한지 알아본다.

 


 

이번에 발견된 악성 워드는 아래와 같은 실행 흐름으로 동작한다. 놀랍게도 과거에 소개한 동작 방식과 동일하다.

 •실행 흐름 : 악성 XML(External 링크 연결)이 포함된 워드 실행 후 추가 악성 파일 다운로드 시도 → 악성 매크로가 포함된 워드 다운로드 → 매크로를 통해 추가 악성 PE 백도어 다운로드

 


 

외부(External) 링크 연결에 사용된 주소북한 공격 그룹에서 자주 사용하였던 특정 도메인 호스팅 atwebpages[.]com을 이용한 주소다. 해당 도메인 사용 케이스 중 “kr[숫자].atwebpages[.]com“와 같은 형식의 도메인이 사용되었던 이력은 다음과 같다.

 

  

[표 1] – “kr[숫자].atwebpages[.]com” 형식을 이용한 악성 워드 파일명


* 전체내용은 아래링크에서 확인하세요.

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=30883&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=892

공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.

plc-wave 님의 다른 글 보기

1/8
자유게시판 최신 글 전체 둘러보기
1/1
습도 높고 비 내리는 날씨에 수요일이네요. (1)
오늘도 비가 잡혀 있네요. (3)
비가 계속 내리네요. (6)
전국 흐리고 많은 비 (3)
kbs 교향악단... (2)
내일우산필수네여 (5)
7월 15일 박스오피스 (5)
운동 후 시원한 콩국 너무 좋은것같습니다 (7)
중고차 컨테이너 배송 방법 (5)
음식 모양 살리는 포장 테크닉 (3)
(스압) 5년동안 샤인머스캣 키운 드루이드 (4)
기온이 뚝 떨어졌다는데 (4)
댓글달기 이벤트 당첨자나왔네요 (12)
7/19~20 성수동서 다나와 팝업 스토어 운영 (5)
재래시장에서 커다란 수박 1통과 사과 11개를 사왔네요 (7)
장마 시작이에요? 그럼 다나와 커뮤니티로 오실래요? 댓글로 FLEX~ 이벤트 당첨자 발표 (15)
내일도 비가오겟지요 (2)
7/15(화) 9,322보를 걸었습니다. (4)
화요일 저녁이네요 (3)
다들 오늘저녁 뭐먹나요 (5)
이 시간 HOT 댓글!
1/4