据调查，疑似是朝鲜的黑客正在利用伪装成离婚诉讼文件的word文档散布恶意代码。

据ESTsecurity响应中心(ESRC)15日透露，最近捕捉到散布伪装成“协议离婚意向确认申请书”的word文档试图窃取个人信息的动向。

该word文档中包含恶意代码“Quasar RAT”。该恶意代码主要通过钓鱼邮件、垃圾邮件、Crack程序传播。像此次事例一样通过word文档共享的情况很少见，因此需要注意。

打开存在问题的word文档时，顶部会出现“使用内容”的按钮。点击此按钮，会弹出“协议离婚确认申请书”格式。

乍一看像是正常文件，但是恶意代码会一起自动执行。该宏程序启动后，可以远程访问用户账号，从而可以进行安装恶意文件、收集个人资料等恶意行为。

值得注意的是，与普通的word文档不同，该文档的格式虽为“.doc”文件，但文档内容看起来更像“.hwp”文件。

ESRC介绍称，“可以推测，攻击者将法院电子信访中心提供的韩文文件(.hwp)储存为word文件(.doc)，然后将其用作‘诱饵’(decoy)文件”。

“对多个指标进行分析后得出结论，此次攻击是背后有朝鲜撑腰的APT组织‘烟幕’(Smoke Screen)攻击活动的延续”，“得到朝鲜侦察总局支援的黑客组织对韩国展开的攻击越来越猛烈”。

译 | 艳琳 校 | 李佳欣 责任编辑 | 刘尚哲 查看其它新闻