안녕하세요? 오늘은 국내 유명 포털 서비스의 ID 거래 계약서로 사칭한 해킹 공격이 발견되어, 각별한 주의를 당부드리고자 관련 소식 전해드립니다. 이번 공격은 2중 확장자명으로 조작된 문서 파일을 활용하고 있기 때문에, 사용자가 정상적인 문서 파일로 착각하고 악성 파일을 확인할 가능성이 높은데요! 지금부터 이스트시큐리티 대응센터(ESRC)가 해당 공격에 대해 분석한 내용을 자세히 소개드리겠습니다. 먼저 이번 공격은 '2중 확장자명 위장 수법'을 활용한 것이 큰 특징입니다. 바로 윈도 OS에서 ‘확장자명 숨김 처리’가 기본으로 설정되어있는 점을 악용했는데요! 실제 ESRC가 발견한 악성 파일명은 ‘2021-03-03 N사 비실명 ID GOLD님 거래 계약서 완료본.hwp.scr’으로, 윈도 기본 설정을 사..

POST 2021. 3. 5. 10:55