이력서로 위장한 악성 워드문서, External URL 링크 활용해 매크로 코드문서 내려받아 안랩 ASEC “다양한 악성코드가 이력서 위장해 유포, 각별한 주의 필요” 이력서로 위장한 악성 워드문서로 록빗(LockBit) 랜섬웨어가 유포되고 있어 각별한 주의가 요구된다. 이력서로 위장해 랜섬웨어를 유포하는 방식은 록빗의 오랜 수법으로 알려져 있다.
특히, 워드 문서의 External URL 링크를 활용하는 방식을 사용한다. 문서 파일 실행 시 외부 URL 접속[이미지=ASEC 블로그] 안랩 시큐리티 인텔리전스 센터 ASEC에 따르면 악성 워드 문서는 ‘김**.docx’ 혹은 ‘밝은 미소와 친절한 태도를 갖춘 인재.docx’ 등의 파일명으로 소개돼 있었다.
워드 문서 내부 ‘\word\_rels\settings.xml.rels’ 파일에는 ‘External Link’가 포함돼 있어 문서 실행 시에 외부 URL에서 추가 악성 매크로 코드가 존재하는 문서 파일을 내려받는다. 문서 속성 확인...
#더품
#푸미
#중소기업
#이력서
#위장
#워드
#보안
#백업시작
#백업서비스
#백업
#바이러스
#롯빅
#록빗
#랜섬웨어뉴스
#랜섬웨어
#품
원문링크 : ‘이력서’로 위장한 악성 워드문서 발견... 록빗 랜섬웨어 감염 주의
