<분석 개요>

라자루스 그룹의 공격은 지속적으로 발생하고 있다. 일반 문서를 위장한 매크로 악성코드는 해당 그룹에서 주로 사용하는 공격방법 중 하나이다. 매크로가 실행되면 악성행위를 위한 파일을 드롭하고, C&C서버에 정상적으로 연결됐을 시 사용자의 정보를 탈취하는 등의 악성행위를 수행한다. 문서형 악성코드는 주로 메일을 통해서 유포가 이루어지기 때문에 사용자는 의심스러운 첨부파일을 열람할 때 주의해야한다.

<악성코드 도식화>