하반기 채용 시즌이 시작되면서 이러한 공격이 증가하고 있는 것으로 보인다.
메일, sms 등을 이용한 공격들은 그 시즌의 이슈를 대상으로 급증을 하는 것 같다.
작년 코로나 19가 급증한 때에는 재난 지원금을 미끼로 스피어 피싱이 급증한다는 글을 작성한 바 있다.
이번 이슈는 채용 시즌이며 취업을 희망하는 취준생들을 노린것으로 보인다.
그럼 어떻게 공격이 이루어지는지 보면
채용 제안을 위장하여 메일을 보내오고 그 메일에는 제안서로 위장한 악성 파일이 담겨 있어 실행한 경우 감염되게 되는 시나리오 이다.
가뜩이나 청년들 취업난이 심각한데 채용 제안을 가지고 공격을 하다니 악랄하다는 생각이 든다.
기존의 엑셀이나 워드와 같은 MS Office 프로그램을 이용한 공격을 보면
프로그램 내에 들어있는 매크로 기능을 통한 공격이 많았다.
하지만 최근의 공격을 보면 그렇지만도 않은 것 같다.
예를 살펴보면 워드 문서에 매크로도 없고, 익스플로잇도 없지만 URL가 프레임에 엠베드 되어 있어서 이 URL을 통해 원격으로 호스팅된 요소들을 가져와 공격을 수행하게 된다. 이러한 공격은 기본적인 기능만을 사용해 악성파일로 구분짓기 쉽지 않다.
이렇게 드롭퍼 따로 실행 따로 수행하여 공격이 이루어지며 이러한 시나리오에 이용되는 취약점도 여러가지가 이용되게 된다.
자세한 취약점 넘버는 아래 링크된 기사를 보면 나와있다.
이러한 공격에 대처하기 위해서는
메일을 함부로 열지 말것, 최신 백신 사용 등을 말하고 있다.
하지만 공격자가 작정하고 만든 메일, 특히 피해자의 관심사를 타겟팅한 메일, 지인을 사칭한 메일을 열어보지 않는것은 쉽지 않을 것이다.
때문에 정말 중요한 데이터나 자원에 대해서는 백업을 해 놓는 것이 가장 좋은 방법이라고 생각된다.
채용 시즌을 노린 정보탈취 악성코드
https://www.boannews.com/media/view.asp?idx=99733
채용 제안 메일이 왔다고? 정보탈취 악성코드 감염 조심
기업의 하반기 채용이 이어지는 가운데 ‘채용 제안’을 위장한 이메일로 악성코드를 유포하는 사례가 발견돼 주의가 필요하다. 공격자는 악성 메일에 ‘Team Lead(팀장)’라는 발신자 이름과 ‘O
www.boannews.com
MS 워드의 기본 기능을 사용한 악성 파일
https://www.boannews.com/media/view.asp?idx=68286
MS 워드의 기본 기능까지 공격에 활용하는 공격자들
악성 문서를 활용한 다단계 시스템 침투 캠페인이 새롭게 발견됐다. 이 공격은 .docx 문서와 RTF 문서의 설계상 특성과 CVE-2017-8570이라는 취약점을 익스플로잇 해서 폼북(Forbook)이라는 페이로드를
www.boannews.com
관련 지식 알아보기
DDE 공격
https://certangsecurity.tistory.com/137
CVE란??
'Security&Hacking > 보안뉴스' 카테고리의 다른 글
| 클라우드, 컨테이너, 리눅스 해커들의 Target (0) | 2021.08.30 |
|---|---|
| 새로운 공격 벡터 글로우웜(Glowworm) (0) | 2021.08.10 |
| 코로나19 사태 영향 피싱메일, 스미싱 (0) | 2020.04.10 |
| 파워포인트를 통한 '호버 위드 파워' 공격 (0) | 2020.04.09 |