로고 이미지

  • 전체보기 (3577) N
    • 이스트시큐리티 소식 (221)
    • 국내외 보안동향 (2014) N
    • 악성코드 분석 리포트 (704) N
    • 전문가 기고 (89)
    • 알약人 이야기 (59)
    • PC&모바일 TIP (92) N
    • 스미싱 알림 (394)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (3577) N
      • 이스트시큐리티 소식 (221)
      • 국내외 보안동향 (2014) N
      • 악성코드 분석 리포트 (704) N
      • 전문가 기고 (89)
      • 알약人 이야기 (59)
      • PC&모바일 TIP (92) N
      • 스미싱 알림 (394)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    한국외교협회

    • 10월 북한 내부정보로 현혹하는 탈륨 해킹 조직의 APT 공격

      2020.10.30 by 알약2

    10월 북한 내부정보로 현혹하는 탈륨 해킹 조직의 APT 공격

    안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 마치 북한의 최근 내부 소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 각별한 주의가 필요합니다. 문서를 실행하면 깨진 글자 들이 보여지며 "호환 문서" 메세지 박스를 출력 합니다. [그림 1] HWP 실행 화면 만약 사용자가 문서를 확인하기 위해 프로그램을 선택하면 [그림 2]와 같은 보안 경고 화면을 출력해 한번 더 사용자의 클릭을 유도합니다. [그림 2] 보안 경고 화면 만약 사용자가 “열기”를 클릭하면 %temp%아래 "호환 문서 프로그램 실행.lnk", "qwer1234.txt" “qwer1234.tmp”파일들이 드롭되고 명령어가 실행됩니다. %comspec% /c cd "%userprofile%\AppData\Local\Te..

    악성코드 분석 리포트 2020. 10. 30. 16:25

    추가 정보

    인기글

    1. -
      -
      [스미싱] (택배CJ)알림 배송했습니다 빠른시간에 확인부탁합니다

      2021.04.09 14:39

    2. -
      -
      "고객님의 계좌에서 결제." 제목으로 대량 유포되고 있는 혹스(Hoax) 메일 주의!!

      2021.04.02 13:49

    3. -
      -
      [스미싱] (택배CJ)알림 택배조회.

      2021.04.02 17:06

    4. -
      -
      지속적으로 유포되는 '입사지원서/이력서 위장 Makop 랜섬웨어' 메일 주의 (비너스락커 조직)

      2021.04.02 16:04

    최신글

    1. -
      -
      Outlaw 봇넷, 취약한 SSH의 비밀번호를 해킹하는 새로운 변종 발견돼

      국내외 보안동향

    2. -
      -
      HackBoss 클립보드 하이재커 통해 56만 달러 이상 수익 창출해

      국내외 보안동향

    3. -
      -
      외교·안보·국방·통일 분야 전문가 대상 표적 공격 급증 주의보

      악성코드 분석 리포트

    4. -
      -
      ESRC 주간 Email 위협 통계 (4월 둘째주)

      악성코드 분석 리포트

    페이징

    이전
    1
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲