![[하루 5분 - 보안뉴스] (2021.07.01) 北 '김수키' 해커 단체 외교부, 안보, 통일 ,국방분야 종사자 대상으로 지속적인 해킹 시도](https://mblogthumb-phinf.pstatic.net/MjAyMTA3MDFfMTk1/MDAxNjI1MDg3OTQ0NTc1.YQqsM6tVM2alRTo91b2X8Fw9yHn1pnfKwyk0L_2G5S4g.PnRQUBK3Zg2d3h9GNvA4rmE-UcAtnv9cSTvGc86hnEUg.PNG.ster098/gc510ca34a31acfec1959302b8becc77a8f57492d0fcbec937dafb02181929f6af7e85576c20.png?type=w2 "[하루 5분 - 보안뉴스] (2021.07.01) 北 '김수키' 해커 단체 외교부, 안보, 통일 ,국방분야 종사자 대상으로 지속적인 해킹 시도")
- 이번 공격에 사용된 공격은 학술대회 참가 양식처럼 위장되어 있는 MS Word 파일로 보안 문서처럼 암호가 설정되어 있으나, 이는 보안 프로그램 탐지를 회피하기 위한 목적으로 사용된다. - 악성코드가 작동하면 1차적으로 국내 중소기업 홈페이지와 1차 통신, 그 후 공격자들이 구축한 특정 구글 블로그와 2차 통신을 수행한다. - 공격자가 구축한 구글 블로그에 접속을 시도할 때 사용되는 코드는 사용자의 시스템 정보 유출을 시킨다.(사용자 이름, OS 버전, 현재 실행중인 프로세스 목록, 최근 사용한 문서 목록, 데스크톱 문서 목록 등) ===============..........
원문링크 : [하루 5분 - 보안뉴스] (2021.07.01) 北 '김수키' 해커 단체 외교부, 안보, 통일 ,국방분야 종사자 대상으로 지속적인 해킹 시도
네이버 블로그
티스토리
커뮤니티