[2021-11-09] 북한 해킹 조직, 한국 싱크탱크 사칭해 '국방·안보 전문가 표적 공격'
http://www.cctvnews.co.kr/news/articleView.html?idxno=231439
북한 해킹 조직, 한국 싱크탱크 사칭해 '국방·안보 전문가 표적 공격' - CCTV뉴스
이스트시큐리티는 한국의 싱크탱크 워크숍 행사 내용처럼 위장한 새로운 사이버 위협 활동이 포착됐다며 주의를 당부했다.공격자는 이메일 기반 스피어 피싱 공격 기법을 구사했으며, 실존하
www.cctvnews.co.kr
북한 해킹 조직, 한국 싱크탱크 사칭해 '국방·안보 전문가 표적 공격'
공격자는 이메일 기반 스피어 피싱 공격 기법을 구사했으며, 실존하는 특정 학술원의 안보 전략 심층 토론 내용처럼 위장해 워드(DOCX) 문서로 수신자를 현혹했다. 이스트시큐리티 시큐리티대응센터(이하 ESRC) 분석 결과에 따르면, 해당 첨부 문서는 MSHTML 원격코드 실행 취약성(CVE-2021-40444)이 삽입된 악성 파일로 확인됐다. 해당 취약점이 작동될 경우, 공격자는 액티브X 컨트롤을 통해 추가 악성파일을 대상자 시스템에 은밀히 설치할 수 있다. 이 액티브X 컨트롤은 악성 매크로 오피스 문서를 통해 전달되고, 피해자가 이 문서를 열어야만 취약점이 작동된다. 이스트시큐리티는 이미 지난 8월에도 동일 위협 행위자들이 CVE-2020-9715 취약점 공격을 사용하고 있다며, 국내에서 처음으로 PDF 기반 악성문서 주의보를 내린 바 있고, 새롭게 발견된 악성파일의 탐지 기능을 긴급 업데이트했으며, 피해 확산 방지를 위해 한국인터넷진흥원(KISA) 등 관련 부처와 긴밀하게 협력하고 있다.
안랩 포스트와 같이 읽어보면 좋을 것 같다.
https://asec.ahnlab.com/ko/28690/
CVE-2021-40444 취약점을 이용한 대북 관련 악성 문서 - ASEC BLOG
ASEC 분석팀에서는 최근 마이크로소프트에서 9월에 발표한 신규 취약점인 CVE-2021-40444를 포함한 문서 파일들이 유포되고 있는 정황을 확인하였다. 주목할 점은 확인된 문서들이 대북관련이라는
asec.ahnlab.com
MD5, HAVAL-128, MD4, RIPEMD 격파 기사
http://jabo.co.kr/sub_read.html?uid=10076§ion=sc4§ion2=