한글 악성문서 - [붙임]_정보보안_기업체_인력_채용_계획_현황.hwp

[붙임]_정보보안_기업체_인력_채용_계획_현황.hwp

 

 

 

 

■ 개요

해킹메일을 이용하여 특정기관의 구성원에게 발송하여 악성코드가 심어진 한글문서([붙임]_정보보안_기업체_인력_채용_계획_현황.hwp) 를 첨부하여 발송함. 특이하게도 이번 한글 악성문서는 해커가 잘못 만들어서 정상 한글파일이 보여지지 않음.

 

■ 생성파일

[붙임]_정보보안_기업체_인력_채용_계획_현황.hwp

   ㄴC:\Documents and Settings\Administrator\Local Settings\Temp\system32.dll  // Dropper

       ㄴC:\Documents and Settings\Administrator\시작 메뉴\프로그램\시작프로그램\AdobeAssist.exe   // Backdoor

 

■ 접속 사이트

Sb8MAv9rTi0EbT3vTbB79.PassAs.us

 

■ 바이러스 토탈

https://www.virustotal.com/ko/file/17250d9e757d8781e1657126c86dfcc097e91e8375b5d51376be8c5b359e0a38/analysis/