Au cours de la récente saison des vacances d’été, les gouvernements locaux dans tout le pays ont mené des inspections intensives sur l’étiquetage des produits agricoles, de l’élevage et de la mer.
Ahn Lab (PDG Seok-Kyun Kang) s’est fait passer pour la forme publique de l ‘«Enquête volontaire pour la recherche sur l’origine» et a découvert des documents malveillants qui ont été distribués et ont attiré l’attention des utilisateurs de PC.
Tout d’abord, l’attaquant a distribué un fichier de document coréen malveillant (hwp) intitulé «Pièce jointe n ° 31 Form». Le fichier de document malveillant contient le contenu de la «liste de contrôle autonome d’enquête sur l’origine (importation)» dans les lois et règlements actuels, il est donc difficile pour l’utilisateur de reconnaître qu’il s’agit d’un document malveillant.
Après l’infection, le code malveillant accède à une URL spécifique présumée être un serveur C&C et télécharge du code malveillant supplémentaire. Le code malveillant supplémentaire téléchargé se fait passer pour un programme normal sur le PC de l’utilisateur et peut effectuer des actions malveillantes telles que la fuite d’informations et le téléchargement de code malveillant supplémentaire.
Si l’utilisateur exécute un fichier de document avec un programme coréen qui ne possède pas le dernier correctif de sécurité, le PC de l’utilisateur est infecté par un code malveillant. Sur l’écran de l’utilisateur réel, le contenu du formulaire «Liste de contrôle autonome d’enquête d’origine (importation)» apparaît, et en même temps, le script malveillant fonctionne à l’insu de l’utilisateur. Actuellement, AhnLab V3 diagnostique le code malveillant.
Pour réduire ces dommages, △ appliquez les derniers correctifs de sécurité pour des programmes tels que le logiciel bureautique, le système d’exploitation (système d’exploitation) et les navigateurs Internet (IE, Chrome, Firefox, etc.) Lors du téléchargement de fichiers, utilisez le chemin de téléchargement officiel △ Respectez les règles de sécurité essentielles telles que la maintenance de la dernière version du vaccin et l’activation de la surveillance en temps réel.
Le chercheur Kim Ye-eun de l’équipe d’analyse AhnLab a déclaré: «Le cas d’un code malveillant masquant un fichier de document normal est toujours trouvé.» C’est important. »
Copyright © Reproduction et redistribution économiques quotidiennes interdites