악성 OLE 개체가 삽입된 한글 문서 주의 - ASEC BLOG 관련 IOC 26개 발견

AhnLab ASEC는 국방, 언론 등 특정 분야의 관계자를 대상으로 하는 악성 OLE 개체가 삽입된 한글 문서(.hwp)를 확인했으며, 이는 메일에 삽입된 다운로드 URL 혹은 첨부 파일을 통해 유포되는 것으로 추정되며, 그 문서의 파일명이 국방, 통일, 교육 및 방송 분야와 관련되어 있다. 본문에서 분석한 한글 문서는 외부 URL에 접속하는 것과 추가 스크립트 파일을 생성하는 것 두 가지 유형으로 분류되었으며, 같은 제작자로 추정된다. 각 유형의 동작 과정은 그림 1에 나타나 있다.

Hangul documentism inserted by malignant OLE objects -asec blog

Ahnlab ASEC confirmed the Hangul document (.hwp) with malicious OLE objects targeting officials in certain fields such as defense and the media, which is believed to be distributed through the download URL or attachment inserted in the mail, whichThe file name of the document is related to defense, unification, education and broadcasting.The Hangul document analyzed in the text is classified into two types: connecting to an external URL and creating an additional script file, and is believed to be the same producer.The operation process of each type is shown in Figure 1.