​

최근 Klip 고객센터를 위장한 악성 바카라이 발견되어 사용자들의 각별한 주의가 필요합니다.

Klip은 카카오의 블록체인 관련 자회사인 그라운드 X가 개발한 디지털 자산 지갑 서비스로,이번에 발견된 바카라은 '[Klip 고객센터]오전송_토큰해결_안내.doc' 바카라명으로 유포되었습니다.

해당 바카라에는 악성 매크로가 포함되어 있으며, 문서가 보호되었다며 사용자로 하여금 콘텐츠 사용 버튼 클릭을 유도합니다.

만일사용자가콘텐츠사용버튼을클릭하면,실제Klip고객센터에서보낸바카라처럼작성되어있어사용자로하여금실제정상바카라처럼오인하게합니다.

하지만,해당바카라에는매크로코드가포함되어있으며,백그라운드에서매크로가실행됩니다.

매크로가 실행되면, xml 형태로 바카라이 드롭되며 드롭된 바카라은 자동실행 후 C&C에 접속을 시도합니다.

하지만분석시점에C&C서버의접속이불가하여추가분석은할수없었습니다.

이번 위협은 ‘탈륨(Kimsuky라고도 함)’의 대표적인 3대 위협 중 하나인 ‘스모크 스크린’ 캠페인의 연장선으로 확인되었습니다.

IoC

hxxp://asenal.medianewsonline[.]com/good/luck/flavor/list.php?query=1
hxxp://asenal.medianewsonline[.]com/good/luck/flavor/show.php

현재 바카라에서는Trojan.Downloader.DOC.Gen로 탐지중에 있습니다.