이블위딘 한글패치 다운로드

Talos는 한국 사용자에 대 한 대상 악성 코드 캠페인을 조사 했다. 이 캠페인은 11 월 2016 일부 터 1 월 2017 사이에 제한 된 수의 사람들을 대상으로 활성화 되었습니다. 감염 벡터는 한글 워드 프로세서 문서 (한글), 한 컴에 의해 개발 된 한국 사용자를 위한 마이크로소프트 오피스에 대 한 인기 있는 대안. 문제의 악성 문서는 다음 제목으로 한국어로 작성 되었습니다:이 문서는 통일의 한국 정부에 의해 작성 되 고 문서에 바닥글으로 자신의 로고를 포함 하는 것으로 주장 했다. 이 블로그는 워렌 머서와 폴 Rasneres에 의해 작성 되었습니다. 흥미로운 트위스트는 공식 한국 정부 웹 사이트에서 파일을 다운로드 하는 시도로 분석 된 악성 문서 내에서 왔다: kgls.or.kr (한국 정부 법률 서비스). 다운로드 된 파일은 나중에 감염의 일부로 실행 되는 jpeg 파일로 가장 하는 바이너리입니다. 공격자가 최종 페이로드에 대 한 HTTP GET 시도를 시도 하 고이 트래픽이 사용자에 게 노출 되지 않았을 가능성이 있으므로이 트래픽은 시스템 관리자에 게 익숙하지 않은 것으로 보입니다. 대화를 신선 하 게 유지 하기 위한 노력의 일환으로 Cisco 블로그에서 60 일 후에 댓글을 닫습니다. 최신 콘텐츠는 Cisco 블로그 허브 페이지를 참조 하십시오. 공격자의 인프라는 관찰 된 인프라 재사용 없이 며칠 동안 가동 되는 것으로 나타났습니다. 불행 하 게도, 손상 된 사이트 모두 청소 또는 공격자에 의해 제거 하 고 Talos는 최종 페이로드를 얻을 수 없습니다.

이 수준의 운영 보안은 정교한 공격자에 게 공통적입니다. 이러한 요소로 인해이 로더는 대한민국의 공공 부문 법인을 대상으로 하는 잘 자금을 조달 한 그룹에 의해 설계 되었습니다 가능성이 높습니다. 이러한 기술 중 상당수는 이전에 특정 정부 그룹의 공격과 관련 된 캠페인의 프로필에 적합 합니다.

This entry was posted in Uncategorized. Bookmark the permalink.

Comments are closed.