안랩이 악성 OLE 개체가 삽입된 한글 문서(.hwp)가 유포 중인 정황을 확인했다. 파일명에 국방, 통일, 교육 및 방송과 관련된 키워드가 포함돼 있는 것으로 보아, 공격자는 해당 분야 관계자를 주요 표적으로 삼은 것으로 추정된다. 해당 악성코드의 유포 과정을 살펴보자. 공격에 악용된 한글 문서는 외부 URL에 접속하는 유형과 추가 악성 스크립트 파일을 생성하는 유형이 확인됐다. 추가 스크립트 파일을 생성하는 한글 문서의 경우, 작년 11월 뉴스 설문지로 위장한 악성 워드 문서 사례와 동작 방식이 유사하고, 똑같은 FTP(File Transfer Protocol) 서버 패스워드를 사용하는 것으로 보아 제작자가 동일한 것으로 추정된다. 각 유형의 동작 과정을 도식으로 표현하면 [그림 1]과 같다. [그림 1] 악성 OLE 개체가 포함된 악성코드 동작 과정 <유형 1> 이 유형은 한글 문서에 삽입된 OLE 개체를 통해 외부 URL에 접속하는 유형이다. 해당 유형으로 추정되는 한글 문서...
#OLE개체내부
#악성스크립트파일
#악성코드
#안랩
#한글문서유포
원문링크 : 국방, 방송 관계자 노린 악성 한글 문서 주의!
네이버 블로그
티스토리
커뮤니티