편집 : 2018.2.24 토 19:48
뉴스
포티넷, HWP 문서 사용자 대상 멀웨어 공격 발견한국 원전 및 노동 정책 등 정치적 이슈로 사용자 유인
박시현 기자  |  pcsw@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.09.27  13:12:58
트위터 페이스북 미투데이 요즘 네이버 구글 msn

포티넷코리아(지사장 조현제 www.fortinet.com/kr)는 보안연구소인 포티가드랩(FortiGuard Labs)HWP 문서 사용자 대상 멀웨어 공격을 발견했다고 밝혔다.

   
▲ 한국 핵 정책에 대한 항의가 포함된 악성 문서
이번 공격은 이미 알려진
CVE-2015-2545 Encapsulated PostScript(EPS) 취약성을 사용하는 한글 워드 프로세서(HWP) 문서였다.

HWP는 우리나라 정부 기관에서 많이 사용하며, 한국어 사용자를 스피어 피싱 대상으로 삼았다. 악성 문서 내용은 한국의 원전 및 노동 정책 등의 정치적 이슈로 사용자를 유인한 것이었다.

이 공격은 추적이 어려울 뿐만 아니라, 데이터 스토리지와 통신을 제공하는 무료 클라우드 서비스인 피클라우드(pCloud)’를 이용했다. 수집한 샘플을 분석한 결과 클라우드탭(CloudTap)’이라는 멀웨어가 나타난 지 1년이 넘은 것으로 나타났다.

악성문서에는 캡슐화된 포스트 스크립트를 숨겼으며, 문서가 실행되면 스크립트가 실행되고 페이로드가 다운된다. 그리고 피해자 단말에 저장된 기밀문서를 검색하고, 브라우저에 저장된 자격 증명을 탈취했다.

<박시현 기자> pcsw@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
박시현 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
한국은행, ‘차세대 회계·결제 통합 구축’ 본격화
2
“x86, 국민은행 차세대 플랫폼으로 충분히 가능”
3
교보생명, ‘유가증권 통합시스템’ 성공 구축
4
SK텔레콤, ‘MWC 2018’ 단독관 운영
5
KT, ‘MWC 2018’ 출격…GSMA 공동관 참가
6
삼성SDS-카이스트 경영대, ‘산학 협약’ 체결
7
이글루, 작년 600억 매출 달성
8
KT-삼성전자-퀄컴, ‘5G 데이터 통신’ 성공
9
LGU+, ‘iF 디자인 어워드’ 6개 서비스 수상
10
KT 엠모바일-DB손보, 제휴
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 박시현
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 박시현 | 청소년보호책임자 : 박시현
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net