Malicious word documents targeting specific people related to North Korea

0
139

ASEC 분석팀은 안보 및 대북 관련 특정인을 타겟으로 하는 악성 워드 문서가 지속적으로 유포되고 있음을 확인하였다. 유포가 확인된 워드 문서의 파일명에는 대북 관련 인물의 이름이 포함된 경우가 다수 존재하여 해당 분야를 타겟으로 공격이 이루어지는 것으로 추정된다. 최근 확인된 워드 문서의 파일명은 다음과 같다.

날짜 파일명 7/18 (작성양식)2022년 광복절 경축사 전문가 사전 의견수렴.doc 7/20 0511_통일부 *** 부장 회의록.doc 8/1 Asan Symposium 2022.doc 8/3 질문지(현** 연구위원님).doc 8/4 질문지(안** 총장님).doc 8/11 (기획)세션6. 경기도 “평화와 통일을 위한 사회적 대화” 추진방안.doc 8/16 질문지(정** 박사님).doc 8/17 한반도 안보와 대북전략 토론(김**).doc 확인된 파일명

워드 문서에는 악성 VBA 매크로가 포함되어 있으며 해당 유형은 안랩 TIP에 공개된 <2021년 Kimsuky 공격 ... Read More