Secure Drive 인증으로 위장한 악성코드 유포 피싱 메일
Contents
<분석 개요>
Secure Drive 인증을 가장하여 사용자가 직접 악성코드를 실행하도록 유도하는 악성코드가 확인되었다. 해당 악성코드는 고위 공직자 신분을 사칭한 피싱 메일 첨부로 유포되었으며, 보안에 각별한 주의가 요구되는 지위를 악용한 신뢰 기반 사회공학 기법이 사용되었다.
해당 악성코드는 사용자 기만 전술과 난독화를 통한 보안 장비 탐지 회피, 사용자 직접 실행을 유도하는 로컬 보안 우회 기법을 통해 실행되도록 설계되었다.
악성코드는 실행 후 C&C로부터 추가 페이로드를 다운로드하여 실행하나, 분석 시점에는 페이로드가 삭제되어 확인이 어려웠다. 해당 C&C는 장기간 운영되며 다양한 대상을 상대로 악성 행위에 활용된 정황이 확인되어, 본 유형의 공격에 대한 각별한 주의가 필요할 것으로 보인다.
[공격 도식도]
Secure Drive 인증을 가장하여 사용자가 직접 악성코드를 실행하도록 유도하는 악성코드가 확인되었다. 해당 악성코드는 고위 공직자 신분을 사칭한 피싱 메일 첨부로 유포되었으며, 보안에 각별한 주의가 요구되는 지위를 악용한 신뢰 기반 사회공학 기법이 사용되었다.
해당 악성코드는 사용자 기만 전술과 난독화를 통한 보안 장비 탐지 회피, 사용자 직접 실행을 유도하는 로컬 보안 우회 기법을 통해 실행되도록 설계되었다.
악성코드는 실행 후 C&C로부터 추가 페이로드를 다운로드하여 실행하나, 분석 시점에는 페이로드가 삭제되어 확인이 어려웠다. 해당 C&C는 장기간 운영되며 다양한 대상을 상대로 악성 행위에 활용된 정황이 확인되어, 본 유형의 공격에 대한 각별한 주의가 필요할 것으로 보인다.
[공격 도식도]