테크
학술행사 자료집인 줄 알았는데 악성파일...APT37 추정 사이버 공격 포착
학술행사 자료집 위장 악성메일은 어떤 공격인가 이번 공격은 실제 열린 학술행사의 이름과 주최기관 정보를 도용해 연구자에게 자료집을 보내는 것처럼 위장한 표적형 스피어피싱이다. PDF처럼 보이는 파일을 실행하면 정상 자료집과 악성코드가 동시에 작동하며, 최종적으로 PC의 문서·화면·시스템 정보를 탈취하는 RoKRAT 변종이 실행되는 구조다. 학계와 연구기관 관계자가 평소 업무 중 받을 법한 학술행사 자료집을 이용한 사이버 공격이 포착됐다. 제공된 […]
자세히 보기