라자루스(Lazarus) APT, 유령 꼭두각시(Operation Ghost Puppet)
1. 최신 APT 캠페인, 작전명 유령 꼭두각시(Operation Ghost Puppet) 안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2018년 8월경, 악성 한글 문서 파일 ‘유사수신행위 위반통보.hwp’가 발견되었습니다. 해당 문서 파일은 특정인의 유사 수신 행위에 대한 고발 내용을 담고 있지만 파일 내부에 ‘GhostScript’ 취약점 코드를 포함하고 있습니다. 이용자가 무심결에 실행할 경우, 취약점으로부터 원격 제어 기능을 수행하는 악성코드(페이로드)에 감염됩니다. 공격 과정에서 주목할 점은 공격자는 악성코드 감염을 위해 한글 문서 파일을 사용하였다는 것입니다. 공격자가 한글 문서를 사용한 이유는 ‘한글’ 워드프로세서 제품은 MS Office 제품군(Excel, Word 등)과..
악성코드 분석 리포트
2018. 9. 20. 14:58