
据调查,疑似是朝鲜的黑客正在利用伪装成离婚诉讼文件的word文档散布恶意代码。
据ESTsecurity响应中心(ESRC)15日透露,最近捕捉到散布伪装成“协议离婚意向确认申请书”的word文档试图窃取个人信息的动向。
该word文档中包含恶意代码“Quasar RAT”。该恶意代码主要通过钓鱼邮件、垃圾邮件、Crack程序传播。像此次事例一样通过word文档共享的情况很少见,因此需要注意。
打开存在问题的word文档时,顶部会出现“使用内容”的按钮。点击此按钮,会弹出“协议离婚确认申请书”格式。
乍一看像是正常文件,但是恶意代码会一起自动执行。该宏程序启动后,可以远程访问用户账号,从而可以进行安装恶意文件、收集个人资料等恶意行为。
值得注意的是,与普通的word文档不同,该文档的格式虽为“.doc”文件,但文档内容看起来更像“.hwp”文件。
ESRC介绍称,“可以推测,攻击者将法院电子信访中心提供的韩文文件(.hwp)储存为word文件(.doc),然后将其用作‘诱饵’(decoy)文件”。
“对多个指标进行分析后得出结论,此次攻击是背后有朝鲜撑腰的APT组织‘烟幕’(Smoke Screen)攻击活动的延续”,“得到朝鲜侦察总局支援的黑客组织对韩国展开的攻击越来越猛烈”。

版权归 © 韩国最大的传媒机构《中央日报》中文网所有,未经协议授权, 禁止随意转载、复制和散布使用