최신뉴스
‘암호화폐 보상 프로그램’ 내용 담은 악성문서 유포
admin
2019-10-04
조회수 878
[데이터넷] 암호화폐 관련 문서로 위장한 악성문서가 활발하게 유포되고 있는 가운데, 최근 암호화폐 보상 프로그램과 관련된 내용을 담은 ‘마켓팅플랜.hwp’이라는 제목의 새로운 악성문서가 발견되고 있다.
 |
||
|
▲공격에 사용된 악성문서 |
||
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이 문서는 암호화폐 채굴 관련 내용을 담고 있다. 이 문서 내부에는 ‘BIN0001.PS’ 포스트 스크립트를 포함하고 있으며, 악성 스크립트 명령과 쉘코드가 숨겨져 있고, 고스트 스크립트 모듈의 취약점이 작동할 경우 공격자가 지정한 명령제어(C2) 서버와 통신하면서 공격을 이어간다.
ESRC는 이 공격은 암호화폐 관련 내용 위장 공격을 펼치는 코니(Konni) 공격조직이 벌이고 있는 것이라고 보고 있으며, 이들은 PC 기반 공격 뿐 아니라 안드로이드 스마트폰 기기를 대상으로도 공격하고 있다고 경고했다.
출처 : http://www.datanet.co.kr/news/articleView.html?idxno=137851
하단영역
본사 : 강원특별자치도 원주시 시청로 553 글로벌빌딩 3층 (Tel 033-762-4500 Fax 033-762-4502)
서울지사 : 서울시 강서구 등촌동 628-9, 7층(더스카이밸리 5차 지식산업센터) (Tel 02-782-7100 Fax 02-782-7107)
대전지사 : 대전시 서구 남선로 65, 2층(탄방동) (Tel 1899-2520)
사업자등록번호 : 107-87-14164 Tel : 1899-2520 E-mail : sh_sales@shcns.co.kr
Copyright © (주)신화씨엔에스 Co., Ltd. All Rights Reserved.