[220504] 문서 편집·메신저 프로그램 위장 악성파일, 국가기관 관리자·교수 타깃 유포

IT 보안/보안최신동향

by 밍구21 2022. 5. 8. 23:12

🔽기사 전문

문서 편집·메신저 프로그램 위장 악성파일, 국가기관 관리자·교수 타깃 유포

문서 편집 및 메신저 프로그램으로 위장해 정보를 유출하는 백도어가 발견됐다. 특히, 국가기관 관리자와 대학교수 등을 타깃으로 유포돼 관계자들의 각별한 주의가 요구된다.

www.boannews.com

[요약]

문서 편집 및 메신저 프로그램으로 위장해 정보를 유출하는 백도어가 국가기관 관리자와 대학교수 등을 타깃으로 유포됨.
백도어 파일명은 △국가융합망 예버서버 점검.chm △***** 전자출결-웹페이지 교수자-메뉴얼 Ver1.0.chm △붙임1. 전임교원 책임시간 확인 프로그램 사용 방법 Ver 1.0(국문).chm
chm 파일에 포함된 HTML 스크립트의 특정 id 속성 영역에 악성 명령어가 존재. click() 함수를 통해 악성명령어 실행

웹서비스 주요 위협- 2021 OWASP Top10 (0)	2023.04.05
[220506] 윈도 인스톨러 통해 퍼지는 새로운 웜, 라즈베리 로빈 발견돼 (0)	2022.05.08
[220503] 2021년 가장 많이 악용된 취약점 15개? 최악은 ‘로그4셸’과 ‘MS익스체인지’ (0)	2022.05.08
[220505] 국내 첫 심스와핑 사건 그 후, 유심 ‘기지국 정보’ 놓고 피해자 vs KT (0)	2022.05.08
[220505] 로그4셸 공격 건수 분석해보니... Log4j 취약점 공격은 현재진행형! (0)	2022.05.08