편집 : 2017.10.20 금 16:59
뉴스
포티넷, HWP 문서 사용자 대상 멀웨어 공격 발견한국 원전 및 노동 정책 등 정치적 이슈로 사용자 유인
박시현 기자  |  pcsw@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.09.27  13:12:58
트위터 페이스북 미투데이 요즘 네이버 구글 msn

포티넷코리아(지사장 조현제 www.fortinet.com/kr)는 보안연구소인 포티가드랩(FortiGuard Labs)HWP 문서 사용자 대상 멀웨어 공격을 발견했다고 밝혔다.

   
▲ 한국 핵 정책에 대한 항의가 포함된 악성 문서
이번 공격은 이미 알려진
CVE-2015-2545 Encapsulated PostScript(EPS) 취약성을 사용하는 한글 워드 프로세서(HWP) 문서였다.

HWP는 우리나라 정부 기관에서 많이 사용하며, 한국어 사용자를 스피어 피싱 대상으로 삼았다. 악성 문서 내용은 한국의 원전 및 노동 정책 등의 정치적 이슈로 사용자를 유인한 것이었다.

이 공격은 추적이 어려울 뿐만 아니라, 데이터 스토리지와 통신을 제공하는 무료 클라우드 서비스인 피클라우드(pCloud)’를 이용했다. 수집한 샘플을 분석한 결과 클라우드탭(CloudTap)’이라는 멀웨어가 나타난 지 1년이 넘은 것으로 나타났다.

악성문서에는 캡슐화된 포스트 스크립트를 숨겼으며, 문서가 실행되면 스크립트가 실행되고 페이로드가 다운된다. 그리고 피해자 단말에 저장된 기밀문서를 검색하고, 브라우저에 저장된 자격 증명을 탈취했다.

<박시현 기자> pcsw@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
박시현 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
국민은행, 50억 규모 ‘사용자 망분리 재구축’ 추진
2
기업은행, 140억 규모 ‘국외전산 개편’ 추진
3
삼성전자 권오현 부회장, 경영일선 사퇴
4
IaaS 사용자 71% “IaaS가 기업 경쟁 제고”
5
11월 15일 ‘마이크로스트레티지 서울 심포지엄’ 개최
6
삼성전자, 3분기 연결기준 매출 62조 달성
7
KT ‘5G 오케스트레이션’, 국제표준 첫 승인
8
엔비디아 “AI 컴퓨팅 기업으로 도약”
9
LG유플러스, ‘U+와이파이쏙’ 출시
10
“디지털격변기, 業의 본질 재규정하고 사업모델 혁신해야”
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 박시현
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 박시현 | 청소년보호책임자 : 박시현
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net