[보안이슈] PPT에서의 마우스오버를 통한 멀웨어 전달 기법 발견

2022. 9. 27. 23:46·일상X사랑X돈/보안이슈

Microsoft PowerPoint에서 마우스 움직임에 의존하여 악성 Powershell 스크립트를 트리거함으로서 코드를 실행시키는 기법을 개발했다. 우리가 흔히 알던.. 문서를 통해 멀웨어를 전달할 때 사용하는 매크로 기능은 사용하지 않는다.

러시아의 해킹 그룹인 APT28(Fancy Bear)가 Graphite 멀웨어 전달할 때 이 기술을 사용했다.

 

[공격 흐름]

1) 피해자에게 악성 PPT 파일 전송

2) 해당 파일을 오픈하면 2개의 슬라이드가 존재. #줌 회의에 참여하는 방법 (영어 및 프랑스어 지침)

3) 존재하는 하이퍼링크에 마우스오버 시 Powershell 스크립트 발동

4) DSC0002.jpeg 라는 JPG 파일이 Microsoft OneDrive 계정에서부터 다운로드됨

5) 해당 파일은 연쇄적인 공격을 이어나가며, 최종적으로 Graphite 멀웨어 설치

 

해당 멀웨어의 목적은 공격자가 다른 멀웨어를 시스템 메모리에 로드할 수 있도록 하는 것. (Graphite는 일종의 로더)

 

해당 기사 링크 1

해당 기사 링크 2

 

 

[개인 의견]

생략

저작자표시 (새창열림)

'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글

[보안이슈] 가상자산거래소 자금세탁방지 불이행.. 최대 1억원이하 과태료  (0) 2022.09.29
[보안이슈] 오스트레일리아 대표 통신사 Optus, 대규모 개인정보 유출  (0) 2022.09.28
[보안이슈] 새로운 해킹 그룹 메타도르(Metador) - metaMain과 Mafalda malware  (0) 2022.09.26
[보안이슈] 록빗 3.0 빌더 공개! 랜섬웨어 그룹도 피해갈 수 없는 내부자 위협.  (1) 2022.09.23
[보안이슈] Log4Shell 버금가는, 15년 동안 패치되지 않은 취약점 발견.  (0) 2022.09.22
'일상X사랑X돈/보안이슈' 카테고리의 다른 글
  • [보안이슈] 가상자산거래소 자금세탁방지 불이행.. 최대 1억원이하 과태료
  • [보안이슈] 오스트레일리아 대표 통신사 Optus, 대규모 개인정보 유출
  • [보안이슈] 새로운 해킹 그룹 메타도르(Metador) - metaMain과 Mafalda malware
  • [보안이슈] 록빗 3.0 빌더 공개! 랜섬웨어 그룹도 피해갈 수 없는 내부자 위협.
병뚜
병뚜
열정!
  • 병뚜
    열려라 뚜껑
    병뚜
  • 전체
    오늘
    어제
    • all (372)
      • 일상X사랑X돈 (0)
        • 보안이슈 (114)
        • 뜨거운감자 (9)
        • 맛집 (2)
        • 혼잣말 (16)
      • 보안 (87)
        • 웹·모바일 (46)
        • 인프라 (19)
        • 리버싱 (8)
        • Security-Gym (10)
        • 리뷰 (4)
      • 프로그래밍 (66)
        • python (14)
        • java (12)
        • js (40)
      • System (47)
        • OS (14)
        • 침투 (33)
      • Play (20)
        • wargame (20)
      • 기타 (10)
  • 블로그 메뉴

    • 홈
    • 태그
    • 방명록
  • 링크

  • 공지사항

  • 인기 글

  • 태그

    정보보안
    파이썬초보
    보안이슈
    공급망공격
    리버싱초보
    파이썬공부
    보안뉴스
    드림핵리버싱
    it이슈
    혼자공부하는파이썬
    혼공
    jwt
    파이썬입문
    혼공단
    윈도우인터널스
    IT뉴스
    혼공파
    자바스크립트 상속
    혼공학습단
    kisa
    정보보호
    커널디버깅
    정보보안교육
    windows internals
    프로세스
    랜섬웨어
    파이썬
    리버싱
    뉴스요약
    악성코드
  • 최근 댓글

  • 최근 글

  • hELLO· Designed By정상우.v4.10.3
병뚜
[보안이슈] PPT에서의 마우스오버를 통한 멀웨어 전달 기법 발견
상단으로

티스토리툴바