시큐리티 노트

쉬운 문체로 보안기술, 정보보호정책에 관해 설명합니다.

악성코드 분석 리포트

방송프로그램 섭외요청, 북한 이탈주민 설문요청 메일 위장 HWP OLE 개체를 악용한 북한 문서형 악성코드

 

북한은 최근 한글 OLE(Object Linking and Embedding) 개체를 악용한 공격을 지속적으로 수행하고 있다.
한글 프로그램은 한국에서 많이 사용하는 문서 프로그램으로 공기업, 공공기관, 교육기관,
그리고 이와 연계된 기업 등에서 주로 사용되고 있다.
따라서 악성 HWP 문서 파일은 국내 사용자를 대상으로 한 공격에 자주 악용되곤 한다.
특히 외교 및 안보 관련 공직자들이나 대북관련 종사자들이 주된 대상이다.

 

공격 기법에도 변화가 있었는데,
과거에는 EPS(Encapsulated PostScript) 취약점(CVE-2017-8291)이나
플래시 모듈 취약점(CVE-2018-15982) 등이 사용되었다.
EPS 취약점은 2017년 2월 한글과컴퓨터 측에서
Flash 취약점은 2018년 12월에 Adobe 측에서 보안 업데이트를 릴리즈하였다. 
그러나 OLE 개체 파일을 삽입하는 것은 사용자의 편의를 위해 제공하는 정상적인 기능이므로
이를 효과적으로 탐지하고 차단하기는 까다로운 상황이다.

PDF로 리포트 자세히 보기

목록