북한의 해킹팀으로 추측되는 UNC2970이 링크드인에서 사람을 모집하는 척 속여서 이메일이나 왓츠앱을 통해 피싱 문서를 배포하고 있습니다.
이 문서에는 원격 실행 매크로를 넣었고, 메일의 첨부 파일에는 트로이 목마가 있습니다. 일단 이게 실행되면 IP 주소를 보내거나 키로거/스크린샷을 찍어 전송합니다.
참고/링크 | https://www.mandiant.com/resources/blog/...ea-unc2970 |
---|
북한의 해킹팀으로 추측되는 UNC2970이 링크드인에서 사람을 모집하는 척 속여서 이메일이나 왓츠앱을 통해 피싱 문서를 배포하고 있습니다.
이 문서에는 원격 실행 매크로를 넣었고, 메일의 첨부 파일에는 트로이 목마가 있습니다. 일단 이게 실행되면 IP 주소를 보내거나 키로거/스크린샷을 찍어 전송합니다.