특정 논문의 악성 워드 문서를 이용한 APT 공격
Contents
특정 논문의 악성 워드 문서를 이용한 APT 공격
ASEC 분석팀은 지난 9월 특정 논문을 이용한 악성 워드 문서가 유포됨을 확인하였다. 확인된 파일은 “경영혁신이론으로 본 국방개혁의 방향.doc” 명으로 유포되고 있으며 내부에 악성 매크로가 포함되어있다. 내부 매크로 코드는 기존 공유되었던 아래의 파일들과 유사한 형태로 모두 동일한 공격자의 소행으로 추정된다.
- 사례비지급 의뢰서(양식).doc (6월 9일 ASEC블로그)
- [** 하계학술대회]_양력.doc (6월 30일 ASEC블로그)
- 경영혁신이론으로 본 국방개혁의 방향.doc (9/15)
- 2 중국의 대외정책과 미중관계 전망_정상기.dotm (9/19)
- 극동문제연구소 나우만 재단 학술회의 기획안_발송용 (10/12)
9월 유포가 확인된 워드 문서의 내용은 실제 <경영혁신이론으로 본 국방개혁의 방향: 군 구조 및 전력체계 개혁을 중심으로> 논문과 동일한 내용으로 구성되어있다. 해당 논문은 이전 ‘북한 연관 그룹 추정 PDF 문서를 이용한 APT 공격’ 게시글에서 언급된 ‘05_64-1 정연봉경영혁신이론으로 본 국방개혁의 방향수정.pdf’ 와 동일한 파일명인것으로 미루어보아 해당 공격자가 동일한 논문으로 다양한 형태의 악성코드를 제작하는 것으로 보인다.
그림1. 워드 문서 내부
파일 실행 시 내부에 포함된 악성 매크로가 실행되며, 해당 매크로 코드는 ‘하계학술대회 약력 서식파일로 위장한 워드 악성코드 유포 중’ 게시글에서 소개한 악성 …
ASEC 분석팀은 지난 9월 특정 논문을 이용한 악성 워드 문서가 유포됨을 확인하였다. 확인된 파일은 “경영혁신이론으로 본 국방개혁의 방향.doc” 명으로 유포되고 있으며 내부에 악성 매크로가 포함되어있다. 내부 매크로 코드는 기존 공유되었던 아래의 파일들과 유사한 형태로 모두 동일한 공격자의 소행으로 추정된다.
- 사례비지급 의뢰서(양식).doc (6월 9일 ASEC블로그)
- [** 하계학술대회]_양력.doc (6월 30일 ASEC블로그)
- 경영혁신이론으로 본 국방개혁의 방향.doc (9/15)
- 2 중국의 대외정책과 미중관계 전망_정상기.dotm (9/19)
- 극동문제연구소 나우만 재단 학술회의 기획안_발송용 (10/12)
9월 유포가 확인된 워드 문서의 내용은 실제 <경영혁신이론으로 본 국방개혁의 방향: 군 구조 및 전력체계 개혁을 중심으로> 논문과 동일한 내용으로 구성되어있다. 해당 논문은 이전 ‘북한 연관 그룹 추정 PDF 문서를 이용한 APT 공격’ 게시글에서 언급된 ‘05_64-1 정연봉경영혁신이론으로 본 국방개혁의 방향수정.pdf’ 와 동일한 파일명인것으로 미루어보아 해당 공격자가 동일한 논문으로 다양한 형태의 악성코드를 제작하는 것으로 보인다.
그림1. 워드 문서 내부
파일 실행 시 내부에 포함된 악성 매크로가 실행되며, 해당 매크로 코드는 ‘하계학술대회 약력 서식파일로 위장한 워드 악성코드 유포 중’ 게시글에서 소개한 악성 …
IoC
http://0knw2300.mypressonline.com/d.php
http://hanjutour.atwebpages.com/d.php
http://23000knw.mypressonline.com/d.php
http://n4028chu.atwebpages.com/d.php
https://asec
http://n4028chu.mywebcommunity.org/d.php
http://hanjutour.atwebpages.com/d.php
http://23000knw.mypressonline.com/d.php
http://n4028chu.atwebpages.com/d.php
https://asec
http://n4028chu.mywebcommunity.org/d.php