요약 : 보안 외신 블리핑컴퓨터에 의하면 새로운 피싱 캠페인이 발견됐다고 한다. 워드 문서를 활용해 탐지 기술을 회피하는, 새로운 전략이 눈에 띄는 캠페인이다. 워드 문서의 ‘파일 복구’ 기능을 악용하는 건데, 공격자들은 일부러 망가진 워드 문서를 이메일에 첨부하여 보내는 것으로 공격은 시작된다. 망가진 파일이기 때문에 보안 솔루션들이 수상함을 탐지하지 못한다. 하지만 이를 워드 파일 복구 기능으로 되살린다면 악성 파일로 둔갑한다. 현재 이러한 전략은 HR 부서들을 대상으로 진행되고 있다고 보안 업체 애니런(Any.Run)은 경고한다.


배경 : 공격자들은 여러 종류의 피싱 이메일을 만들어 이러한 워드 문서를 첨부하고 있는 것으로 전해진다. 급여와 관련된 내용, 보너스 관련 내용, 복지와 관련된 내용 등 다양하다. 첨부 파일은 복구되기 적당한 수준으로만 ‘의도적으로’ 망가진 채로 피해자들에게 전송된다. 복구된 워드 문서에는 큐알코드가 임베드 되어 있는데, 이를 스캔하면 피싱 사이트로 안내된다.

말말말 : “피싱 공격의 목적이나, 피싱을 위한 테마 선정 등은 새로울 것이 하나도 없습니다. 하지만 첨부 파일을 일부러 어느 정도 망가트린 다음에 복구시키는 수법은 굉장히 새롭습니다.” -애니런-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>