로고 이미지

  • 전체보기 (3396) N
    • 이스트시큐리티 소식 (219)
    • 국내외 보안동향 (1891) N
    • 악성코드 분석 리포트 (666) N
    • 전문가 기고 (87)
    • 알약人 이야기 (59)
    • PC&모바일 TIP (89)
    • 스미싱 알림 (382)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (3396) N
      • 이스트시큐리티 소식 (219)
      • 국내외 보안동향 (1891) N
      • 악성코드 분석 리포트 (666) N
      • 전문가 기고 (87)
      • 알약人 이야기 (59)
      • PC&모바일 TIP (89)
      • 스미싱 알림 (382)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    시스템 포팅 계약서(수정).hwp

    • 라자루스(Lazarus) APT 그룹, 신상명세서 문서로 위장한 공격 수행

      2019.07.15 by 알약(Alyac)

    라자루스(Lazarus) APT 그룹, 신상명세서 문서로 위장한 공격 수행

    안녕하세요?이스트시큐리티 시큐리티대응센터 (이하 ESRC)입니다. 정부후원을 받는 대표적인 해킹조직 중 하나인 라자루스(Lazarus) 그룹의 활동이 계속 포착되는 가운데, 금일 새로운 악성 HWP 문서가 추가로 발견되었습니다. 이번 문서의 파일명은 '(필수)외주직원 신상명세서.hwp' 이며, 제작날짜는 2019년 07월 12일입니다.문서종류를 보아 특정 기업의 외주직원 관계자를 겨냥한 것이 아닌가 의심됩니다. 더불어 지난 주 보고했던 '시스템 포팅 계약서(수정).hwp' 악성파일과 거의 동일한 시점에 제작이 되었고, 내부 공격코드나 명령제어(C2) 서버가 동일합니다. 그리고 '투자계약서_20190619.hwp' 공격 코드와도 거의 유사하지만, 코드 난독화를 한단계 더 추가한 특징이 있습니다. ▶ 라자루..

    악성코드 분석 리포트 2019. 7. 15. 16:54

    추가 정보

    인기글

    1. -
      -
      탈륨 조직, 사설 주식 투자 메신저 악용해 소프트웨어 공급망 공격 수행

      2021.01.03 21:28

    2. -
      -
      지속적으로 유포되는 '이미지 저작권 침해' 메일 주의

      2021.01.05 14:36

    3. -
      -
      GitHub에서 호스팅되는 악성코드, Imgur 이미지에서 Cobalt Strike 페이로드 계산해 내

      2020.12.29 14:00

    4. -
      -
      ESRC 주간 Email 위협 통계 (12월 넷째주)

      2020.12.29 09:30

    최신글

    1. -
      -
      Cisco SD-WAN 제품 및 Smart Software Manager Setellite Web UI 취약점 다수 수정돼

      국내외 보안동향

    2. -
      -
      NSA, 오래된 TLS 프로토콜 교체 권장해

      국내외 보안동향

    3. -
      -
      Trojan.Android.AgentNK 악성코드 분석 보고서

      악성코드 분석 리포트

    4. -
      -
      해커 포럼에 190만 Pixlr 사용자 기록 무료로 공개돼

      국내외 보안동향

    페이징

    이전
    1
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲