Check Point 연구팀이 동남아시아 정보의 외무부를 타겟으로 하는 중국의 APT 그룹인 SharpPanda의 공격을 발견하였다.
해당 APT 공격은 정부기관을 사칭하여 악성 문서를 포함한 피싱 메일을 유포하였으며, 해당 문서를 실행하면 추가로 악성 문서인 RoyalRoad를 다운로드 한다.
RoyalRoad 악성코드는 MS Office 취약점인 CVE-2017-11882, CVE-2018-0798 및 CVE-2018-0802를 악용한 문서로, 최종적으로 백도어를 설치하여 사용자 PC를 감시하고 민감한 데이터를 훔칠 수 있다.
출처
[1] CheckPointResearch (2021.06.07) – SharpPanda: Chinese APT Group Targets Southeast Asian Government With Previously Unknown Backdoor
https://research.checkpoint.com/2021/chinese-apt-group-targets-southeast-asian-government-with-previously-unknown-backdoor/
'최신 보안 동향' 카테고리의 다른 글
피싱 메일을 경고한 미국 증권 규제 기관 (0) | 2021.06.10 |
---|---|
국내 병원을 대상으로 한 사이버 공격, 개인 정보 유출 주의! (0) | 2021.06.07 |
BabukLocker 랜섬웨어 그룹, 새로운 PayloadBIN으로 재등장 (0) | 2021.06.07 |
Prometheus, Grief 랜섬웨어 그룹 등장 (0) | 2021.06.03 |
가짜 영화 스트리밍 서비스로 유포되는 BazaLoader (0) | 2021.06.01 |