북한 김수키(Kimsuky)추측 되는 상여금 계산 엑셀 파일로 위장한 악성코드-상여금처리산식.xls(2022.11.04)
Contents
오늘은 상여금 계산 엑셀 파일로 위장한 악성코드인 상여금처리산식. xls에 대해 알아보겠습니다.
상여금(賞與金) 이라는것은 정기적으로 지급되는 급여 이외의 급여를 말하면 여기서 정기적으로 지급되는 급여는 일급, 주급, 월급과 같이 일정한 기간(일반적으로 월)을 단위로 하여 규칙적, 반복적으로 지급되는 급여를 의미합니다. 오늘은 이런 상여금을 계산을 도와준다고 해서 해당 악성코드의 해쉬값은 다음과 같습니다.
파일명:상여금처리산식.xls
사이즈:1 MB
MD5:07a2105937ab7f4c610bc1eefb784a29
SHA-1:645c0ef504d47a55ca1aa25a501d66ea80b5a59a
SHA-256:c74441bb3efbd6243efde0045134c7c55c794985bf7a321a6dd475f9c795f6ac
일단 지난 2022년 11월에 적은 악성코드 자매 같은 존재인 것 같습니다.
일단 악성코드는 매크로 방식으로 악성코드를 유포하는 것이 특징입니다.
저번과 마찬가지로 부서명, 업적연봉, 기본연봉, 업적연봉, 근무 개월 수(금년도), 설, 6월, 추석 연말, 국민연금, 건강보험, 고용 보험, 소득세, 주민세, 교원공제, 조합비 등을 확인할 수가 있습니다.
악성 매크로 내용
Pri??ate Con??t HKEY_CURRENT_USER = &H80000001
P??vate Con?t HKEY_LOCAL_MACHINE = &H80000002
Private Const REG_SZ = 1
Private Dec??re PtrSafe Function RegSetValueEx Lib "advapi32" Alias "RegSetValueExA" (ByVal hKe?y As Long, ByVal lpValueName As String, ByVal Reserved As Long, By?Val dwType As Long, lpData As Any, ByVal cbData As Long) As Long
Private Declare PtrSafe Func?tion RegCreateKey Lib "advapi32(.)dll" Alias "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey …
상여금(賞與金) 이라는것은 정기적으로 지급되는 급여 이외의 급여를 말하면 여기서 정기적으로 지급되는 급여는 일급, 주급, 월급과 같이 일정한 기간(일반적으로 월)을 단위로 하여 규칙적, 반복적으로 지급되는 급여를 의미합니다. 오늘은 이런 상여금을 계산을 도와준다고 해서 해당 악성코드의 해쉬값은 다음과 같습니다.
파일명:상여금처리산식.xls
사이즈:1 MB
MD5:07a2105937ab7f4c610bc1eefb784a29
SHA-1:645c0ef504d47a55ca1aa25a501d66ea80b5a59a
SHA-256:c74441bb3efbd6243efde0045134c7c55c794985bf7a321a6dd475f9c795f6ac
일단 지난 2022년 11월에 적은 악성코드 자매 같은 존재인 것 같습니다.
일단 악성코드는 매크로 방식으로 악성코드를 유포하는 것이 특징입니다.
저번과 마찬가지로 부서명, 업적연봉, 기본연봉, 업적연봉, 근무 개월 수(금년도), 설, 6월, 추석 연말, 국민연금, 건강보험, 고용 보험, 소득세, 주민세, 교원공제, 조합비 등을 확인할 수가 있습니다.
악성 매크로 내용
Pri??ate Con??t HKEY_CURRENT_USER = &H80000001
P??vate Con?t HKEY_LOCAL_MACHINE = &H80000002
Private Const REG_SZ = 1
Private Dec??re PtrSafe Function RegSetValueEx Lib "advapi32" Alias "RegSetValueExA" (ByVal hKe?y As Long, ByVal lpValueName As String, ByVal Reserved As Long, By?Val dwType As Long, lpData As Any, ByVal cbData As Long) As Long
Private Declare PtrSafe Func?tion RegCreateKey Lib "advapi32(.)dll" Alias "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey …
IoC
c74441bb3efbd6243efde0045134c7c55c794985bf7a321a6dd475f9c795f6ac
645c0ef504d47a55ca1aa25a501d66ea80b5a59a
07a2105937ab7f4c610bc1eefb784a29
645c0ef504d47a55ca1aa25a501d66ea80b5a59a
07a2105937ab7f4c610bc1eefb784a29