<중동의 공격자들 주로 노리는 해킹 단체, MS 엑셀 매크로 이용하기 시작
요약 : 워트(WIRTE)라는 국가 지원 해킹 단체가 MS 엑셀 4.0의 매크로를 악용해 공격을 펼치고 있다는 경고가 나왔다. 보안 업체 카스퍼스키가 이들을 추적하고 있으나, 아직까지 공격의 동기는 명확히 밝혀지지 않고 있다. 다만 가자 지역을 기반으로 활동하는 해킹 단체들과 어느 정도 관련성이 있는 것으로 보인다.
[이미지 = utoimage]
배경 : 워트는 최소 2019년부터 활동을 한 것으로 보이는 단체로, 중동의 주요 인사 및 조직들을 노려왔다. 이번에는 피싱 공격을 통해 엑셀 문서를 표적들에게 보내고 있으며, 여기에 속아 매크로를 발동시킬 경우 드로퍼가 설치되며, 이 드로퍼는 샌드박스 환경을 확인한 후 여러 정보를 입수해 공격자들에게 전송한다.
말말말 : “이들은 주로 정부, 외교, 군, 법, 금융, 기술 관련 조직들을 노립니다. 피해자들의 시스템 정보를 수집하는데, 아직 정확한 이유는 밝혀지지 않고 있습니다.” -카스퍼스키-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 워트(WIRTE)라는 국가 지원 해킹 단체가 MS 엑셀 4.0의 매크로를 악용해 공격을 펼치고 있다는 경고가 나왔다. 보안 업체 카스퍼스키가 이들을 추적하고 있으나, 아직까지 공격의 동기는 명확히 밝혀지지 않고 있다. 다만 가자 지역을 기반으로 활동하는 해킹 단체들과 어느 정도 관련성이 있는 것으로 보인다.
[이미지 = utoimage]
배경 : 워트는 최소 2019년부터 활동을 한 것으로 보이는 단체로, 중동의 주요 인사 및 조직들을 노려왔다. 이번에는 피싱 공격을 통해 엑셀 문서를 표적들에게 보내고 있으며, 여기에 속아 매크로를 발동시킬 경우 드로퍼가 설치되며, 이 드로퍼는 샌드박스 환경을 확인한 후 여러 정보를 입수해 공격자들에게 전송한다.
말말말 : “이들은 주로 정부, 외교, 군, 법, 금융, 기술 관련 조직들을 노립니다. 피해자들의 시스템 정보를 수집하는데, 아직 정확한 이유는 밝혀지지 않고 있습니다.” -카스퍼스키-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
