‘한국정치외교 학술’ 및 ‘정책자문위원 약력’ 악성 워드문서 유포
Contents
‘한국정치외교 학술’ 및 ‘정책자문위원 약력’ 악성 워드문서 유포
ASEC 분석팀에서는 아래와 같이 2차례에 걸쳐 ‘사례비 지급 의뢰서’, ‘하계 학술대회 약력 작성 양식’ 제목의 워드 문서 악성코드가 유포 중임을 소개하였다. 유사한 공격 형태를 모니터링 하던 중, 지난 6월과 7월 1일에도 동일한 제작자에 의해 새로운 워드 문서가 유포된 정황을 확인하였다.
새로 포착된 악성 워드 문서 제목
- 민주평통-한국정치외교사학회 공동 학술 회의 프로그램 (최종본).docx – 6월 추가 확보
- [남북회담본부 정책자문위원] 약력 작성 양식.docx – 7월 1일 추가 확보
기존 동일유형으로 소개된 악성 워드 블로그 내용
- 타겟형 공격 <사례비지급 의뢰서> 악성 워드문서 유포 (6월 9일 ASEC블로그)
– https://asec.ahnlab.com/ko/24220/ - 하계학술대회 약력 서식파일로 위장한 워드 악성코드 유포 중 (6월 30일 ASEC블로그)
– https://asec.ahnlab.com/ko/24649/ - 정상 엑셀/워드 문서로 위장한 악성 코드 (5월 24일 ASEC블로그)
– https://asec.ahnlab.com/ko/23396/
7월 1일 확인된 유포 파일명은 ‘[남북회담본부 정책자문위원] 약력 작성 양식.docx‘이며, 문서 내의 External 링크를 통해서 외부 dotm 매크로 포함 워드 문서파일을 다운로드 받는 구조이다.
[그림-1] ‘[남북회담본부 정책자문위원] 약력 작성 양식.docx’ 내부의 External 주소
실제 악성 행위를 수행하는 매크로 코드를 갖고 …
ASEC 분석팀에서는 아래와 같이 2차례에 걸쳐 ‘사례비 지급 의뢰서’, ‘하계 학술대회 약력 작성 양식’ 제목의 워드 문서 악성코드가 유포 중임을 소개하였다. 유사한 공격 형태를 모니터링 하던 중, 지난 6월과 7월 1일에도 동일한 제작자에 의해 새로운 워드 문서가 유포된 정황을 확인하였다.
새로 포착된 악성 워드 문서 제목
- 민주평통-한국정치외교사학회 공동 학술 회의 프로그램 (최종본).docx – 6월 추가 확보
- [남북회담본부 정책자문위원] 약력 작성 양식.docx – 7월 1일 추가 확보
기존 동일유형으로 소개된 악성 워드 블로그 내용
- 타겟형 공격 <사례비지급 의뢰서> 악성 워드문서 유포 (6월 9일 ASEC블로그)
– https://asec.ahnlab.com/ko/24220/ - 하계학술대회 약력 서식파일로 위장한 워드 악성코드 유포 중 (6월 30일 ASEC블로그)
– https://asec.ahnlab.com/ko/24649/ - 정상 엑셀/워드 문서로 위장한 악성 코드 (5월 24일 ASEC블로그)
– https://asec.ahnlab.com/ko/23396/
7월 1일 확인된 유포 파일명은 ‘[남북회담본부 정책자문위원] 약력 작성 양식.docx‘이며, 문서 내의 External 링크를 통해서 외부 dotm 매크로 포함 워드 문서파일을 다운로드 받는 구조이다.
[그림-1] ‘[남북회담본부 정책자문위원] 약력 작성 양식.docx’ 내부의 External 주소
실제 악성 행위를 수행하는 매크로 코드를 갖고 …
IoC
https://asec.ahnlab.com/ko/23396/
https://asec.ahnlab.com/ko/24649/
http://likel.atwebpages.com/bu/ma.txt
http://ripzi.getenjoyment.net/le/eh.txt
https://asec.ahnlab.com/ko/24220/
https://asec.ahnlab.com/ko/24649/
http://likel.atwebpages.com/bu/ma.txt
http://ripzi.getenjoyment.net/le/eh.txt
https://asec.ahnlab.com/ko/24220/