랜섬웨어 리포트

매달 하나의 악성코드/랜섬웨어를 선정하여 상세 리포트를 제공합니다.
소만사 유지관리고객이 되시면 악성코드 분석 전문가가 직접 샘플을 입수하여 분석한 최신 악성코드/랜섬웨어 리포트를 가장 빠르게 받아보실 수 있습니다.

악성코드 분석

방송프로그램 섭외요청, 북한 이탈주민 설문요청 메일 위장 HWP OLE 개체를 악용한 북한 문서형 악성코드

 

북한은 최근 한글 OLE(Object Linking and Embedding) 개체를 악용한 공격을 지속적으로 수행하고 있다.
한글 프로그램은 한국에서 많이 사용하는 문서 프로그램으로 공기업, 공공기관, 교육기관,
그리고 이와 연계된 기업 등에서 주로 사용되고 있다.
따라서 악성 HWP 문서 파일은 국내 사용자를 대상으로 한 공격에 자주 악용되곤 한다.
특히 외교 및 안보 관련 공직자들이나 대북관련 종사자들이 주된 대상이다.

 

공격 기법에도 변화가 있었는데,
과거에는 EPS(Encapsulated PostScript) 취약점(CVE-2017-8291)이나
플래시 모듈 취약점(CVE-2018-15982) 등이 사용되었다.
EPS 취약점은 2017년 2월 한글과컴퓨터 측에서
Flash 취약점은 2018년 12월에 Adobe 측에서 보안 업데이트를 릴리즈하였다. 
그러나 OLE 개체 파일을 삽입하는 것은 사용자의 편의를 위해 제공하는 정상적인 기능이므로
이를 효과적으로 탐지하고 차단하기는 까다로운 상황이다.

PDF로 리포트 자세히 보기
이전글 모든 MS Office 버전에서 실행되는 제로데이 취약점_MS 지원진단도구 원격코드실행 취약점 Follina 2022.06.25
다음글 윈도우 업데이트 파일로 위장하여 실행유도 Magniber 랜섬웨어 2022.08.22
목록