lazarusholic

2021-10-29, Ahnlab
https://asec.ahnlab.com/ko/28180/
#Phishing

대북 관련 본문 내용 악성 워드의 지속 유포 정황 확인
ASEC 분석팀은 대북관련 내용을 포함한 악성 워드 문서가 지속적으로 유포되고 있음을 확인하였다. 확인된 워드 파일에 포함된 매크로 코드는 이전에 게시된 < ‘수출용 골드바 매매 계약서’로 위장한 악성 워드문서> 에서 확인되었던 것과 유사하다.
최근 확인된 파일명은 아래와 같다.
- 중국의 군사전략 분석 및 미래 군사전략 전망.doc (10/25 확인)
- 질의서-12월 방송.doc (10/28 확인)
- 질의서-7월 방송.docm (10/1 확인)
- KF 대양주 차세대 정책전문가 네트워크_발제안내 (2).doc (10/7 확인)
- 210813_업무연락(사이버안전).doc (8월 확인)
확인된 파일 중 다수의 워드 문서에서 파일명 또는 본문에 대북 관련 내용을 담고 있는 것이 특징이다.
[중국의 군사전략 분석 및 미래 군사전략 전망.doc]
‘중국의 군사전략 분석 및 미래 군사전략 전망.doc’에 포함된 매크로에는 아래와 같이 문서보호 해제와 관련된 코드가 존재한다. 설정된 비밀번호는 1qaz2wsx로 <대북관련 본문 내용의 External 링크를 이용한 악성 워드 문서>에 설명한 문서와 동일한 암호를 사용하여 해당 파일 역시 동일한 공격자가 제작한 것으로 추정된다.
Sub Present()
On Error Resume Next
Weed "pic", "1qaz2wsx"
For Mode = 10 To 0 Step -1
ActiveWindow.View.SeekView = Mode
With Selection
.WholeStory
.Font.Hidden …

http://greengarden.kkk24.kr/mobile/skin/board/gallery/error/update/list.php?query=1
http://sarvice.medianewsonline.com/file/uplload/list.php?query=1
http://smgfishing.co.kr/theme/basic/mobile/skin/new/basic/list.php?query=1
http://sendlucky.scienceontheweb.net/ben/chads/list.php?query=1
http://tinytalk.mygamesonline.org/web/fell/list.php?query=1
http://bipaf.org/bbs/zipcode/style/css/list.php?query=1
4d53584d4c322e536572766572584d4c