로딩
티스토리 데이터 처리 중입니다.

북한 해커 단체 Kimsuky(김수키) 워드문서를 악용한 APT공격-사내 금융업무 상세 내역.doc(2022.09.18)

북한 해커 단체 Kimsuky(김수키) 워드문서를 악용한 APT공격-사내 금융업무 상세 내역.doc(2022.09.18)

오늘은 해당 악성코드는 최근 한국의 방송사 기자를 대상으로 APT 공격 시도를 위한 악성 워드 문서 파일을 유포 중인 것을 확인했습니다. 일단 이메일 파일이 전송되면 이메일 안에는 파일명이 사내 금융업무 상세내역.docx으로 돼 있는 악성코드가 포함돼 있습니다.

해당 악성 워드 문서를 실행하면 백그라운드 에서는 External URL을 이용하여 워드 매크로(dotm) 파일을 내려받아 실행합니다. http://ms-work.com-info(.)store/dms/0203.dotm 이며 해당 파일 해쉬값은 다음과 같습니다. 파일명:사내 금융업무 상세 내역.doc 사이즈:106 KB CRC32:8771aa41 MD5:f5a18dc727c19624bcd47f03c0713b4b SHA-1:ed4cc1680d22de.....

원문 링크 : 북한 해커 단체 Kimsuky(김수키) 워드문서를 악용한 APT공격-사내 금융업무 상세 내역.doc(2022.09.18)

등록된 다른 글

uTorrent를 제어를 도와주는 구글크롬 부가기능- uTorrent for Google Chrome
uTorrent를 제어를 도와주는 구글크롬 부가기능- uTorrent for Google Chrome
[영화]Split(23 아이덴티티,2016)
[영화]Split(23 아이덴티티,2016)
임산부에게 도움이 될것 같은 태교음악 어플
임산부에게 도움이 될것 같은 태교음악 어플
가벼운 PDF 편집 프로그램-PDF Eraser
가벼운 PDF 편집 프로그램-PDF Eraser
핸드드립 커피 매장을 검색을 도와주는 핸드드립
핸드드립 커피 매장을 검색을 도와주는 핸드드립
Tutanota 이메일 피싱 메일-77glzb5xzptpzujpfsvccma6aw6ee-ipfs(-)dweb(-)link(2023.7.25)
Tutanota 이메일 피싱 메일-77glzb5xzptpzujpfsvccma6aw6ee-ipfs(-)dweb(-)link(2023.7.25)