← 보안센터로 돌아가기

보안정보 · 최신 보안 동향

악성코드 유포에 사용되는 PowerPoint 문서 발견

최근 파워포인트 문서를 사용해 악성코드를 유포하는 캠페인이 발견됐다. 해당 캠페인에서 발견한 악성 문서를 실행하면 공격자가 운영하는 C&C 서버에서 "Warzon" 또는 "AgentTesla" 악성코드를 다운로드 및 실행한다. 보안업체 NetSkope는 해당 캠페인에서 공격자들이 Blogger나 GitHub 등의 정상적인 클라우드 서비스를 악용해 악성코드를 유포한다고 알렸다. 또한, 악성코드

2022-01-25INCA Security Center

최근 파워포인트 문서를 사용해 악성코드를 유포하는 캠페인이 발견됐다.

해당 캠페인에서 발견한 악성 문서를 실행하면 공격자가 운영하는 C&C 서버에서 "Warzon" 또는 "AgentTesla" 악성코드를 다운로드 및 실행한다.

보안업체 NetSkope는 해당 캠페인에서 공격자들이 Blogger GitHub 등의 정상적인 클라우드 서비스를 악용해 악성코드를 유포한다고 알렸다. 또한, 악성코드를 실행해 사용자 PC를 조작하거나 암호 화폐 등의 정보를 탈취할 수 있다고 언급했다.

[악성 문서를 첨부한 메일]

출처

[1] NetSkope (2022-01-25) - Infected PowerPoint Files Using Cloud Services to Deliver Multiple Malware

https://www.netskope.com/blog/infected-powerpoint-files-using-cloud-services-to-deliver-multiple-malware