본문 바로가기

✒️ Security issues & Technology trends2

[Security issues & Technology trends] 국세청을 사칭하여 전자세금계산서를 도용하고 악성코드를 유포한 정황 발견 9/12 ) 국세청을 사칭하여 전자세금계산서를 도용하고 악성코드를 유포한 정황 발견 최근 누군가가 국세청을 사칭하여 전자세금계산서를 도용하고, 악성코드를 유포한 정황이 발견되었다. 시큐아이의 위협분석그룹은 문제의 메일이 리눅스의 이메일 클라이언트를 사용하여 송신자의 주소를 위조하였고, 친환경 기능성 화학제품을 제조하는 회사의 직원들을 대상으로 발송되었음을 밝혔다. 위의 메일에 첨부된 파일은 Portable executable 파일로, 확장자로 .pdf.exe라는 확장자를 가지는데, 이로 인해 보기 옵션 설정 상태에 따라 PDF 확장자로 보일 수 있다. 파일 속 악성코드는 Nullsoft Installer로 제작되었으며, 공격 경로는 아래와 같다. 1. Installer을 통해 악성 DLL이 프레임워크의 .. 2022. 9. 12.

[Security issues & Technology trends] 취약점 CVE - 2018 - 15982 를 이용한 악성 한글문서의 등장 9/4 ) 취약점 CVE - 2018 - 15982 를 이용한 악성 한글문서의 등장 요즘 한글 파일의 프로필 양식으로 위장하여 OLE 개체를 삽입하는 악성 한글문서가 이슈가 되고 있다. 여기서 OLE 개체란 Object Linking and Embedding의 약자로, 개체의 연결 및 삽입과 응용 프로그램 간 자료교환을 의미한다. 관련 악성 한글문서는 플래시 취약점인 CVE - 2018 - 15982 를 이용하였고, 본 플래시 취약점이 발견된 2020년 때와 동일한 악성 URL을 사용한다. 전문가들의 분석 결과 공격자가 악성 한글파일 내부에 존재하는 OLE 개체를 보이지 않게 하기 위해 위의 그림처럼 흰색 이미지를 배치하였다는 것이 알려졌다. 문서에 들어있는 개체 중 hword.exe와 hwp.exe같은.. 2022. 9. 4.

이전 1 다음

티스토리툴바