김수키(Kimsuky) APT조직, 미북 정상회담 전망 및 대비 문서로 공격
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 우여곡절 끝에 북미 정상회담이 이루어졌지만 보이지 않는 사이버 첩보전은 계속되었습니다. 실제로 ESRC는 현재 북한과 미국의 정세를 이용한 “미북 정상회담 전망 및 대비.hwp”제목으로 위장한 악성 파일을 포착하였습니다. 해당 파일은 북미 정상회담이 이루어지기 전인 “2018-05-30”에 제작되어 공격이 시도된 것으로 보여집니다. [그림 1] “미북 정상회담 전망 및 대비.hwp” 화면 공격자는 악성코드의 감염 사실을 사용자로부터 은폐하기 위하여 hwp취약점을 이용하여 정상 프로세스인 iexplore.exe에 악성코드를 인젝션하였습니다. [그림 2] hwp내부 삽입된 Post Script 해당 코드는 C&C서버로부터 악성코드 다운로..
악성코드 분석 리포트
2018. 6. 19. 13:14