문체부 산하 KTV 유튜브채널 방송 섭외로 둔갑한 북한 소행 해킹 공격 주의!
Contents
문체부 산하 KTV 유튜브채널 방송 섭외로 둔갑한 북한 소행 해킹 공격 주의!
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
최근 문화체육관광부 산하 한국정책방송원(KTV)의 유튜브 방송 출연 섭외로 위장한 HWP 악성 문서가 전파되고 있어 각별한 주의가 요구됩니다.
이번에 발견된 공격은 KTV의 온라인 정책시사저널 프로그램에 출연 문의를 요청하는 HWP 문서처럼 위장해 이루어졌습니다. 즉, 실제로 존재하는 유튜브 방송을 사칭해 대북 분야 전문가 대상으로 공격이 수행된 것입니다.
악성 문서파일 내부에는 실제 프로그램 진행자 소개와 함께 5월 24일(화) [‘윤석열 정부 남북정책’ 북한 코로나 지원, 남북대화 방향은?]이라는 주제로 방송 출연이 가능한지 문의하는 내용을 담고 있습니다.
공격자는 HWP 한글 문서 내부에 악성 OLE(개체 연결 삽입) 명령을 추가해, 문서가 실행될 때 평소 많이 봤던 것과 비슷한 가짜 메시지 창 [상위 버전에서 작성한 문서입니다.] 화면을 보여줘 사용자로 하여금 별다른 의심없이 실행하도록 유도하는 공격전략을 구사했습니다.
이처럼 최근 HWP OLE 기반의 지능형지속위협(APT) 공격이 눈에 띄게 증가하고 있는 추세인데, 보안 취약점(Exploit)을 이용한 수법이 아니기 때문에 최신 버전의 한컴오피스 이용자들도 유사한 위협에 노출될 수 있다는 점을 반드시 기억해야 합니다.
분석결과, HWP 내부에 악성 …
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
최근 문화체육관광부 산하 한국정책방송원(KTV)의 유튜브 방송 출연 섭외로 위장한 HWP 악성 문서가 전파되고 있어 각별한 주의가 요구됩니다.
이번에 발견된 공격은 KTV의 온라인 정책시사저널 프로그램에 출연 문의를 요청하는 HWP 문서처럼 위장해 이루어졌습니다. 즉, 실제로 존재하는 유튜브 방송을 사칭해 대북 분야 전문가 대상으로 공격이 수행된 것입니다.
악성 문서파일 내부에는 실제 프로그램 진행자 소개와 함께 5월 24일(화) [‘윤석열 정부 남북정책’ 북한 코로나 지원, 남북대화 방향은?]이라는 주제로 방송 출연이 가능한지 문의하는 내용을 담고 있습니다.
공격자는 HWP 한글 문서 내부에 악성 OLE(개체 연결 삽입) 명령을 추가해, 문서가 실행될 때 평소 많이 봤던 것과 비슷한 가짜 메시지 창 [상위 버전에서 작성한 문서입니다.] 화면을 보여줘 사용자로 하여금 별다른 의심없이 실행하도록 유도하는 공격전략을 구사했습니다.
이처럼 최근 HWP OLE 기반의 지능형지속위협(APT) 공격이 눈에 띄게 증가하고 있는 추세인데, 보안 취약점(Exploit)을 이용한 수법이 아니기 때문에 최신 버전의 한컴오피스 이용자들도 유사한 위협에 노출될 수 있다는 점을 반드시 기억해야 합니다.
분석결과, HWP 내부에 악성 …
IoC
http://work3.b4a.app