편집 : 2017.12.12 화 19:28
뉴스
포티넷, HWP 문서 사용자 대상 멀웨어 공격 발견한국 원전 및 노동 정책 등 정치적 이슈로 사용자 유인
박시현 기자  |  pcsw@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.09.27  13:12:58
트위터 페이스북 미투데이 요즘 네이버 구글 msn

포티넷코리아(지사장 조현제 www.fortinet.com/kr)는 보안연구소인 포티가드랩(FortiGuard Labs)HWP 문서 사용자 대상 멀웨어 공격을 발견했다고 밝혔다.

   
▲ 한국 핵 정책에 대한 항의가 포함된 악성 문서
이번 공격은 이미 알려진
CVE-2015-2545 Encapsulated PostScript(EPS) 취약성을 사용하는 한글 워드 프로세서(HWP) 문서였다.

HWP는 우리나라 정부 기관에서 많이 사용하며, 한국어 사용자를 스피어 피싱 대상으로 삼았다. 악성 문서 내용은 한국의 원전 및 노동 정책 등의 정치적 이슈로 사용자를 유인한 것이었다.

이 공격은 추적이 어려울 뿐만 아니라, 데이터 스토리지와 통신을 제공하는 무료 클라우드 서비스인 피클라우드(pCloud)’를 이용했다. 수집한 샘플을 분석한 결과 클라우드탭(CloudTap)’이라는 멀웨어가 나타난 지 1년이 넘은 것으로 나타났다.

악성문서에는 캡슐화된 포스트 스크립트를 숨겼으며, 문서가 실행되면 스크립트가 실행되고 페이로드가 다운된다. 그리고 피해자 단말에 저장된 기밀문서를 검색하고, 브라우저에 저장된 자격 증명을 탈취했다.

<박시현 기자> pcsw@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
박시현 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
<초점>3개 카드사 차세대 현재 진행정도는?
2
비씨카드, FW-MCI ‘뱅크웨어글로벌’ 채택
3
KT 기가지니-스마트스터디, 사업협력
4
IBM “파워9 이어 파워10 로드맵 이미 나와”
5
SK텔레콤, ‘T 멤버십’ 12월 혜택 확대
6
“내년 복합적 보안위협 급격히 증가 전망”
7
SW 정의 서버 ‘타이달스케일’, 국내 시장 진출
8
“2018년, 사이버보안에서 AI간 대결 첫 해 될 것”
9
CJ올리브네트웍스, ‘빅데이터센터 쇼케이스’ 진행
10
LG유플러스, ‘알뜰폰 멤버십’ 출시
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 박시현
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 박시현 | 청소년보호책임자 : 박시현
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net