티스토리 뷰
이력서로 위장한 HWP 악성코드가 헌팅됨
정보관리보안학과 성적 만점자의 우수한 이력서로 위장함.
마지막 작성자는 이력서, 코인거래 관련 공격을 수행했던 TATIANA, 경력이나 작성자 이름으로 봐서 거래소를 타겟으로 하는 공격으로 유추됨.
마지막 수정날짜가 6월14일 목요일인, 연결하는 C2가 "hxxps://tpddata.com/skins/skin-8.thm" 인걸로 보면 바로 이전에 포스팅했던 "금융관련 내용으로 위장한 hwp 악성코드" (http://sfkino.tistory.com/60) 와 같이 공격에 사용된것으로 추정됨.
고로 이 공격에 사용된 악성코드도 이전 악성코드와 동일할 거라 생각됨.
IoC
신재영 전산담당 경력.hwp : 06CFC6CDA57FB5B67EE3EB0400DD5B97
C2
hxxps://tpddata.com/skins/skin-8.thm
hxxps://tpddata.com/skins/skin-6.thm
댓글