문서암호가 있는 HWP 파일을 이용한 타겟 공격 증가
Contents
문서 암호가 있는 HWP 한글 파일을 이용한 타겟 공격 증가
문서 암호가 있는 HWP 한글 파일을 이용한 공격이 증가하고 있다. 한글 파일을 이용한 공격은 대부분 특정 인물이나 기관을 대상으로 하는 타겟형 공격이다. 파일을 수신한 대상만 정상적으로 문서를 열 수 있게 메일로 암호를 전달하여, 암호 입력 시 악성 기능이 실행되도록 한다. 문서 암호가 있는 HWP 한글 파일은 이전부터 이미 확인되었지만, 2019년에 들어서는 그 빈도가 늘었다.
- 2019년 11월 – 정○○ 이력서
- 2019년 11월 – [WhitePaper+소개]신규코인 상장 신청서
- 2019년 8월 – 19-08-22_평화경제_설명자료_및_주요_쟁점(통일부)
- 2019년 6월 – 자문용 질문
- 2019년 5월 – 이벤트 당첨자 개인정보 수집 및 이용 동의 안내서
- 2019년 4월 – 3.17 미국의 편타곤 비밀 국가안보회의
문서 암호가 있는 파일은 암호에 따라 파일의 바이너리가 변경되기 때문에, 구조적 또는 시그니처 기반의 안티바이러스 제품 탐지 방법을 우회한다. 따라서 문서 암호가 없는 상태에서는 탐지할 수 있는 파일이라고 해도, 암호를 걸게 되면 실행 이전까지는 이를 악성 파일로 탐지하기 어렵다. 실제로 가장 최근에 유포된 HWP 악성 파일은 VirusTotal 최초 조회 …
문서 암호가 있는 HWP 한글 파일을 이용한 공격이 증가하고 있다. 한글 파일을 이용한 공격은 대부분 특정 인물이나 기관을 대상으로 하는 타겟형 공격이다. 파일을 수신한 대상만 정상적으로 문서를 열 수 있게 메일로 암호를 전달하여, 암호 입력 시 악성 기능이 실행되도록 한다. 문서 암호가 있는 HWP 한글 파일은 이전부터 이미 확인되었지만, 2019년에 들어서는 그 빈도가 늘었다.
- 2019년 11월 – 정○○ 이력서
- 2019년 11월 – [WhitePaper+소개]신규코인 상장 신청서
- 2019년 8월 – 19-08-22_평화경제_설명자료_및_주요_쟁점(통일부)
- 2019년 6월 – 자문용 질문
- 2019년 5월 – 이벤트 당첨자 개인정보 수집 및 이용 동의 안내서
- 2019년 4월 – 3.17 미국의 편타곤 비밀 국가안보회의
문서 암호가 있는 파일은 암호에 따라 파일의 바이너리가 변경되기 때문에, 구조적 또는 시그니처 기반의 안티바이러스 제품 탐지 방법을 우회한다. 따라서 문서 암호가 없는 상태에서는 탐지할 수 있는 파일이라고 해도, 암호를 걸게 되면 실행 이전까지는 이를 악성 파일로 탐지하기 어렵다. 실제로 가장 최근에 유포된 HWP 악성 파일은 VirusTotal 최초 조회 …