스마트한 쇼핑검색, 다나와! : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

사례비 지급 위장한 악성코드 주의하세요!

IP
2023.03.23. 08:57:42
조회 수
691
22
댓글 수
32

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

* 출처는 안랩입니다.


사례비 지급 내용으로  위장한 악성코드유포되고 있다. 원노트(OneNote)를 악용한 이 악성코드는 지난달 패스워드 파일 형태로 악성코드유포했던 김수키(Kimsuky) 해커 조직의 소행으로 추정된다사칭 대상, VB스크립트(VBScript) 파일의 악성 행위 등매우 유사하기 때문이다.




 

원노트 파일을 활용한 공격은 올해 1월 중순부터 등장하기 시작해 점점 증가하는 추세이다. MS오피스(MS Office)의 제한된 보기와 윈도우 보안 툴 ‘MOTW(Mark of the Web)’를 우회하며원노트 파일 안에 VB스크립트, WSF, HTA 등의 파일 형식을 포함하는 것을 허용한다는 취약점을 안고 있다이들 파일은 실행 시 특정 경고창이 뜨지만대다수 사용자는 아무 생각 없이 경고창에서 확인’ 버튼을 누른다이때 악성 스크립트가 실행되는 것이다.

 

이번에 확인된 원노트 파일은 [그림 1]처럼 사례비 지급 내용을 담고 있으며첨부된 한글 파일 클릭을 유도한다. 

 

[그림 1] 원노트 파일의 본문 내용

 

하지만 이 한글 파일이 위치한 곳에는 [그림 2]와 같이 personal.vbs 명의 악성 스크립트 개체가 숨어 있다.

 


[그림 2] 숨겨진 악성 스크립트




* 전체내용은 아래에서 확인하세요.


https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=33295&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=961

공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.

plc-wave 님의 다른 글 보기

1/8
자유게시판 최신 글 전체 둘러보기
1/1
점심으로 국수 먹으니 좋네요!
고척돔의 사직화,롯데돌풍에 고척돔2093일만에 이틀연속매진 (2)
날씨 상당히 찜질방느낌이네요 (3)
범죄도시3, 5/27~29 프리미어 상영 ... 박스오피스 2위 등극!!! (1)
과자 먹으며 휴일 즐기고 있습니다. 근데 습하네요. (2)
지난 주 다나와 DPG 주간활동순위 4주 연속 1위!!! (5)
재미로 보는 주간 랭킹! (9)
'마음'을 알아준다는 것 (3)
날씨 흐림이지만... (4)
오 짬 (6)
U-20 대한민국, 16강 진출 확정 (5)
요즘 따라 피부가 ㅎㄷㄷ (1)
저도 불빛축제 다녀왔어요 ㅋㅋ (6)
진짜 비가 엄청 많이 내리네요 (4)
너무 저렴한거 같아요;; (3)
맛집에 출동~ (4)
[주간랭킹] 이번주는 1계단 하락한 4위로 마감을 했습니다. (14)
일요일 오전이네요 (4)
잠시 소강상태를 보이네요. (7)
커피한잔 (5)
이 시간 HOT 댓글!
1/4