웹문서자동업로드프로그램 문서 유포 악성코드 위장한 참가신청서양식으로 사례

게시일 | by dogbaby

 

 

▶ 워드프레스포스트 프로그램이란?
워드프레스포스트는 프로그램기반으로 구동되며 다양한 옵션을 통해 특정 키워드를

기반으로 노출 되어있는 문서 글을 변환하여 내 워드프레스기반 사이트에 자동 등록되어

최강의 웹 문서생성 및 등록 웹문서자동업로드프로그램입니다.
▶ 워드프레스포스트 특징
– 프로그램 구매하신 분들에 한해 워드프레스 독립사이트 제공합니다.
– 자신이 원하는 키워드만 골라 변환/등록가능합니다.
– 블로그 기반으로 작성된 게시글 생성 및 등록가능합니다.
– 특정키워드 관련문서/생성등록 가능합니다.
– 예약 적용 기능으로 원하는 시간대에 웹문서자동업로드프로그램 이용이가능합니다.
▶ 구매문의
☏ 카카오톡 aramis0104
☏ HP 010-7424-0013
☏ 오픈채팅 https://open.kakao.com/o/s4CWZYH
☏ 프로그램상세보기 https://marketingmonster.kr/detail.siso?CODE=1301
☏ 프로그램 구동영상 https://youtu.be/YOSXf4nlOs0

막까지 다양한 악성코드에 창해 서설드렸지만 요사이은 서류형 악성코드를 통해 전염명하다 것 트렌드로 보이는데요. 이 악성코드도 결국 몇 아지 경로을 거치긴 하지만, 결국에는 이용인의 개인용컴퓨터를 랜섬웨어에 전염시켜 금전적인 소요를 한다고 합니다. doc’라는 서류형 악성코드가 유포되었다고 합니다. 근래 다양한 기업체의 사무용 이메일을 타겟으로 특정 성교 간섭를 사칭한 ‘참여신청서식.

또다시 간단히 리마인드를 결점면, 워드(Word)나 엑셀(Excel) 같은 서류에서는 매번 이용되는 공작을 매크로라는 작용으로 정당해서 자동화할 수 있는데, 이 매크로는 VBA(Visual Basic for Application)이라는 스크립트 말씀로 작성되고 이용인가 코드를 수정할 수 있다고 말씀드렸죠. 문는 해커가 악성 짓거리를 하는 매크로를 삽입해 서류형 악성코드를 만들고 유포하면, 특정 이용인가 당해 서류를 열고 ‘콘텐츠 이용’이라는 버튼을 누르는 삽시 매크로가 자동으로 단행된다고 서설했습니다. 서류형 악성코드에 대한 기본적인 내역은 “매크로를 이용한 부보 안내문 사칭 메일 보기”에서 이미 천거드렸었는데요. 금일은 이 서류형 악성코드의 동정 경로에 창해서 간단히 말씀드려보도록 하겠습니다.

대체로 이곳서 이용인가 ‘콘텐츠 이용’ 버튼을 누르도록 꾐했을 실현성이 높았을 것으로 생각되는데, 악성 매크로가 단행되면 서류에 숨겨져 있는 HTA라는 기록철을 꺼내서 자동으로 단행하게끔 합니다. HTA 기록철은 저에게도 좀 생소하지만, 웹 브라우저 기틀으로 HTML이나 자바스크립트 같이 스크립트 말씀가 단행되는 윈도우 곡목으로 알려져 있는데요. 첫 번재 경로은 이용인를 속애기 가해 서류를 열면 그럴싸한 내역을 표시해서 악성 매크로가 단행되도록 만드는 겁니다. 이번 악성코드도 매크로를 이용한 보기로 총 세 경로 경로으로 이루어 집니다.

그리고 끝판 세 번째 경로은 다운로드 받은 악성코드를 단행시켜서 목하 법제이 가상 분위기인지 확인하고, 해커가 앞서 정당한 명을 단행하거나 백도어를 심어서 랜섬웨어를 단행시키게 되죠. 이곳까지 악성코드 일련의 동정을 서설드렸는데 결국은 추가적인 공박을 가해 이용인 개인용컴퓨터를 모니터링하거나 랜섬웨어에 전염명하다 것으로 갈무리가 된다고 보시면 될 것 같습니다. 두 번째 경로에서는 이 HTA 기록철이 단행되서 해커의 C2(C&C, Command & 관할) 서버와 보도을 해서 추가적인 악성코드를 받게 되는데, 이곳서는 크롬 아이콘과 기록철명을 이용해서 정상적인 웹 브라우저로 위장했다고 합니다. 이 HTA는 이용인에게 용인/사절 창을 띄우지 않고 곡목을 설치하는 등 보안에 굉장히 취약한 것으로 알려져 있습니다.

doc’ 랜섬웨어. 근역 기업체 노린 ‘참여신청서식.

당해 서류가 난생처음으로 발견된 것은 2021년 4월이지만, 공박의 피날레 페이로드로 이용된 코드는 2020년 중반부터 쓰인 것으로 확인됐다. www. doc’이라는 명목의 특정 성교 관계 식을 사칭한 랜섬웨어 유포 보기가 유지적으로 발생했다. 北 생각 안다리엘 짓거리?근래 몇 달간 ‘참여신청서식.

이 뿐만 아니라 금전적인 득을 가해 근역의 ATM배양하다 해킹하는 등 금고을 호시탐탐하다고 합니다. 특히나 ATM기와 같은 기기도 꽤 낡다 운영체제를 이용하고 있을 것애기 까닭에 보안이 상당히 취약할 것으로 보이는데, 금융 관공서에서 관할를 잘 해줘야할 것으로 보입니다. com인용한 기사에서는 APT(Advanced Persistent Threat, 지력형 유지 공박) 결성에서 워드 뿐만 아니라 PDF 곡목의 약점을 이용해서 악성코드 유포를 시도했다고 하는데요. boannews.

감사합니다. 그럼 이곳서 꼭죠. 이번에 말씀드릴 내역은 이곳까지 입니다.

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다