새니톡스1 문서로 위장한 표적형 악성위협, 완벽히 차단하는 방법 문서로 위장한 표적형 악성위협, 완벽히 차단하는 방법 - 지란지교시큐리티 with 지란지교소프트, 지란지교패밀리 전세계인의 관심이 가장 많이 쏠려 있던 지난 미 대선. 아직도 말끔한 결론이 나지 않고 있는 시점입니다. 대선 시작 직후 이러한 사람들의 관심을 이용해 악성코드 이메일을 배포한 일이 일어났는데요. 지란지교시큐리티의 새니톡스(SaniTox)를 통해 APT 공격에 사용된 미대선 관련 hwp 문서 분석결과를 살펴보도록 하겠습니다. 분석 파일 : 미국대선예측- 미주중앙일보.hwp 악성 이메일은 수신자들이 관심있어 할 만한 제목으로 발송됩니다. ‘미국대선예측’ 이라는 파일명이 이를 증명합니다. 의심없이 한순간의 클릭만으로 파일을 여는 순간 악성코드에 쉽게 감염되어 버립니다. 하지만 감염되어도 본인이 감.. 2021. 2. 3. 이전 1 다음
