김수키(Kimsuky) 그룹이 MSC와 HWP 악성 문서를 함께 공격에 사용한 정황이 포착되었습니다.
외국 통신사 소속의 신분처럼 위장해 여러 차례 정상 이메일을 주고받으며 악성 OLE 개체가 포함된 HWP 파일을 전달했습니다.
이후 HWP 공격이 실패하자, MSC 악성 파일이 담긴 원드라이브(OneDrive) 클라우드 링크를 메일로 전달해 후속 공격을 시도했습니다.
이처럼 OLE 개체와 MSC 파일을 통한 공격이 지속되는 가운데, MSC 파일의 경우 Anti-Malware 시그니처 탐지율이 저조하기 때문에 사용자의 각별한 주의가 필요합니다.