바카라 토토 정보를 수집하는 악성 워드 파일 주의

​

주대한민국호주공사및공관차석알렉산드라씨들의이력이적힌악성워드파일이유포되어바카라 토토들의주의가필요합니다.

피싱 메일 내 첨부바카라 토토을 통해 악성 매크로가 포함된 워드바카라 토토 형태로 유포된 것으로 보이며, 공격 목표는 특정인 혹은 특정 집단일 것으로 추정됩니다.

워드파일을실행하면워드파일을업데이트하라는문구가뜨며,[콘텐츠바카라 토토]버튼을활성화하도록유도합니다.

[콘텐츠사용]버튼이기본적으로비활성화되어있는것은내부에매크로코드가포함되어있는경우자동으로실행되는것을방지하기위한보호조치입니다.이때문에공격자들은바카라 토토로하여금[콘텐츠사용]버튼을누르도록유도하여공격자가내부에심어놓은매크로코드가정상적으로실행되도록합니다.

그렇기때문에,바카라 토토여러분들께서는[콘텐츠사용]버튼을누르기전반드시각별한주의를기울여야합니다.

만일,바카라 토토가[콘텐츠사용]버튼을눌러매크로기능을활성시키면,마치정상적인워드파일처럼위장한워드파일내용이보여짐과동시에,백그라운드에서악성매크로가실행됩니다.

매크로에서mshta로 공격자가 미리 지정해 놓은 C&C서버 hxxp://weworld59.myartsonline[.]com/h.php에 접속합니다.

접속 후에는 바카라 토토 PC에 설치되어 있는 백신 종류, 최근 접근한 파일/폴더/문서 리스트, 바카라 토토이름, 운영체제 종류 및 버전, MS 오피스 버전, 닷넷 프레인워크 버전, 바탕화면 바로가기 리스트, 빠른실행 아이콘 리스트 등의 바카라 토토 정보를 서버로 전달합니다.

이외에도추가접속하는서버가존재하였지만,분석시점에서는해당바카라 토토의확인이불가하여더이상의분석이불가능하였습니다.

이번 공격의 위협 벡터를 종합적으로 볼 때, 페이크스트라이커(Fake Striker) APT 캠페인의 연장선으로 추정되며, 더 정교한 후속 공격을 위하여 다양한 바카라 토토 정보를 탈취하는 것으로 추측됩니다.

현재 알약에서는 해당 바카라 토토코드에 대해Trojan.Downloader.DOC.Gen,Trojan.Script.Agent로 탐지중에 있으며, 추가 공격에 대해서도 지속적인 모니터링 중에 있습니다.