반응형 코인업체1 [AhnLab 보안이슈]코인업체 사칭한 악성 문서 주의! 코인업체 사칭한 악성 문서 주의! AhnLab 2020-07-15 안랩은 최근 ASEC 블로그를 통해 코인업체를 사칭한 악성 한글 문서 파일이 유포되는 것을 확인해 사용자의 주의를 당부했다. 한글 파일에는 특정 코인업체의 운영 정책이 변경되어 해당 사항을 확인하도록 유인하는 내용이 담겨 있다. 특히 파일명이 hanwordupdate.exe로 되어 있어 사용자가 한글 정상 파일로 착각할 수 있으므로 주의해야 한다. [그림] 코인업체 사칭한 악성 한글문서 내용 한글 파일 내부에는 개체를 실행하기 위해 링크가 포함된 도형이 존재하며, 특정 도형들은 페이지 전부를 덮고 있어 사용자가 어느 곳을 선택하여도 악성 파일의 링크를 실행하게 된다. 이 한글 문서에는 파워쉘 스크립트가 포함되어 있어 실행 시 파워쉘을 통해.. 2020. 7. 20. 이전 1 다음 반응형