[상세보고서] APT : 이메일을 통해 확산되는 매크로 바이러스

malwares.com 악성코드 분석팀 분석 자료


< 부제 : 문서 파일을 이용한 APT 공격 제 2탄 - 이메일과 워드문서 >


1. 개요


이전 포스팅에서 APT 공격 4단계와 침투 단계에서 가장 많이 사용되는 PDF 문서 파일애 대해 살펴보았다. 이번에는 침투 단계에서 이메일을 이용한 방법 접근은 어떻게 이루어지는지 살펴보고 PDF 문서 파일 다음으로 가장 많이 사용되는 워드 문서 파일이 어떻게 APT 공격에 이용되는지 확인해 보자. 



2. 악성코드 파일 정보


파일명 : NoName.eml

파일크기 : 107,945 Bytes

특징 : 매크로 악성코드 이메일을 첨부파일로 전송한 이메일

SHA-256 : 6E78E4D4CE8551A5978C2666EE9B990ACD7C90285C06E6A0E03F00ABC58DA86B

malwares.com 정보 : https://goo.gl/Apxmwd


파일명 : copy du jugement.doc

파일크기 : 106,768 Bytes

특징 : 매크로가 삽입된 워드 문서 파일

SHA-256 : 09E8772B2B5F92D5C663D9751C15C4709A4B04DDC8040F1C16ACFCFE1786CE6C 

malwares.com 정보 : https://goo.gl/MKxR3Q


















▶ 보고서 원본 PDF 다운로드: https://goo.gl/gB5Dav


* 본 보고서 및 관련 컨텐츠는 저작권의 보호를 받습니다. 재배포, 영리목적의 활용 관련 법률에 의거 처벌 받을 수 있습니다.

이 글을 공유하기

댓글

Designed by JB FACTORY