본문 바로가기
반응형

매크로 악성코드9

문서 악성코드 무료 분석 및 무해화 서비스 최근 많은 악성코드가 문서 파일을 기반으로 배포되고 있는데요. 사실 그럴 수 밖에 없는 것이 대부분의 브라우저나 메일에서 EXE와 같은 실행 파일이 첨부 되어 있으면 기본적으로 차단하기도 하고, 이를 우회하기 위해 암호를 걸어 압축을 하더라도 사용자들이 실행 파일은 클릭하면 안된다는 것을 어느 정도 인지하고 있기 때문이죠. 반면 많은 분들이 아직까지는 업무나 일상에서 자주 쓰는 문서를 기반으로 한 악성코드에는 익숙하지 않은거 같습니다. 그래서 오늘은 문서의 악성 유무를 분석해주는 서비스에 대해 말씀드리고, 간단하게 원리에 대해서도 설명드리도록 해보죠. 우선 CDR에 대한 기본적인 내용은 아래의 글을 참고해주시면 될 것 같습니다. 오늘 설명드리는 서비스는 마스 디펜더(Mars Defender)라는 이름으로.. 2023. 1. 16.
한글 매크로 및 OLE를 이용한 악성코드 사례 한컴의 한글이라고 하면 아마 90년대 생들은 어려서 부터 지겹게 봐왔던 문서 작업 프로그램 중 하나가 아닐까 싶습니다. 지금은 워드프로세서 1급 자격증 밖에 남지 않았지만, 2,3급이 있었던 시절부터 실기는 이 한글 프로그램을 이용해서 시험을 봤었죠. 직장인이 된 지금은 한글보다 MS 오피스를 더 많이 사용하지만 여전히 공공 기관에서는 한글 프로그램을 많이 사용할 겁니다. 이렇게 장황하게 한글에 대해 언급한 이유가 오늘 설명드릴 부분이 한글 문서 악성코드이기 때문인데, 한글에서는 다소 생소한 매크로와 OLE를 설명드리면서 이를 이용한 공격에 대해 같이 말씀드리도록 하겠습니다. 매크로를 사용한 부고 안내문 사칭 메일 사례 오늘 에세이에서는 메일로 전파되는 악성코드 중에서 조금 더 지능화된 사례에 대해서 다.. 2022. 11. 10.
기업 사용자를 타겟으로 한 문서 악성코드 사례 최근 삼성전자에서 랩서스라는 해커 조직에게 해킹을 당해서 갤럭시 보안 프로그램 코드가 유출된 적이 있었습니다. 거기다가 LG 전자와 글로벌 기업인 엔비디아, 마이크로소프트 등도 해킹을 당하면서 꽤 많은 파장을 일으켰죠. 물론 대부분 개인정보가 아닌 회사의 기밀 정보가 유출된 것이기에 국내에서는 크게 보도가 되진 않았지만, 해외에서는 꽤 유명한 이슈였습니다. 러시아와 우크라이나의 전쟁이 계속는 가운데 사이버 상에서는 해킹 공격이 활발하게 이루어지고 있는데, 오늘은 국내 기업들의 사용자를 타겟으로 한 워드 문서 악성코드 사례에 대해 설명드리겠습니다. ​ 워드나 엑셀과 같은 문서를 이용한 악성코드는 이미 수 차례 소개드린 바 있는데요. 아무리 기업의 메일 서버에 보안 솔루션이 설치가 되어있지 않다고 하더라도,.. 2022. 4. 10.
블랙프라이데이 노린 악성 엑셀 문서 유포 사례 미국에서는 추수감사절 다음 날인 금요일에 플랙프라이데이라는 세일 시즌이 존재하는데요. 아마존과 같은 이커머스 기업에서 엄청난 할인을 해주기 때문에 많은 사람들이 몰리곤 하죠. 최근에는 이 블랙프라이데이 시즌을 노려서 기업을 타겟으로 악성 엑셀 문서를 유포하고 있다고 합니다. 오늘은 이 부분에 대해서 간략한 설명과 함께 기술적인 내용에 대해서도 쉽게 풀어 써보도록 하죠. ​ 이전 글인 "참가신청서 양식으로 위장한 문서 악성코드 유포 사례"에서 기업을 대상으로 한 문서형 악성코드 사례에 대해 설명드렸던 적이 있었는데요. 위의 사례에서는 워드 문서인 doc 파일에 악성 매크로를 삽입해서 유포가 되었는데, 이번에는 엑셀 파일에 매크로를 삽입했습니다. 다만 우리가 흔히 사용하는 엑셀의 확장자인 xls가 아닌 xl.. 2021. 12. 14.
악성 문서와 구글 블로그를 이용한 해킹 사례 날이 갈수록 보안 솔루션에 걸리지 않기 위해 해킹에 사용하는 수법들이 교묘하게 발전하고 있는데요. 이번 글에서는 악성 문서와 구글 블로그를 이용한 해킹 사례에 대해서 말씀드릴까 합니다. 악성 문서는 이전에 설명드린 "매크로를 사용한 부고 안내문 사칭 메일 사례"에서 동작 방식에 대해 충분히 설명드렸으니, 여기서는 다른 사례들과의 차이점에 대해서만 말씀드리고 넘어가도록 하고요. 이번 사례에서 봐야할 것은 구글 블로그를 사용해서 보안 솔루션의 탐지를 우회했다는건데, 이 부분에 대해서 자세하게 설명드려보도록 하겠습니다. ​ 이번 해킹 사례에서 사용된 학술대회 참가 양식으로 위장한 워드 문서 악성코드에서는 보안 솔루션을 우회하기 위해 보안 문서처럼 암호를 설정했다고 합니다. 일반적으로 보안 솔루션에서 문서형 악.. 2021. 11. 4.
참가신청서 양식으로 위장한 문서 악성코드 유포 사례 최근 다양한 기업의 업무용 이메일을 타겟으로 특정 행사 참여를 사칭한 '참가신청서양식.doc'라는 문서형 악성코드가 유포되었다고 합니다. 지금까지 다양한 악성코드에 대해 설명드렸지만 요즘은 문서형 악성코드를 통해 감염시키는 것 트렌드로 보이는데요. 이 악성코드도 결국 몇 가지 과정을 거치긴 하지만, 결국에는 사용자의 PC를 랜섬웨어에 감염시켜 금전적인 요구를 한다고 합니다. 오늘은 이 문서형 악성코드의 동작 과정에 대해서 간단히 말씀드려보도록 하겠습니다. ​ 문서형 악성코드에 대한 기본적인 내용은 "매크로를 사용한 부고 안내문 사칭 메일 사례"에서 이미 소개드렸었는데요. 다시 간단히 리마인드를 하자면, 워드(Word)나 엑셀(Excel) 같은 문서에서는 자주 사용되는 작업을 매크로라는 기능으로 정의해서 .. 2021. 8. 26.
업무 메일 회신으로 유포되는 악성코드 사례 오늘은 업무 메일 회신으로 악성코드를 유포하는 사례에 대해서 말씀드리도록 하겠습니다. 이번에 설명드릴 내용은 이전 글이었던 "매크로를 사용한 부고 안내문 사칭 메일 사례"의 후속 글로 생각하시면 될 것 같은데요. 매크로를 이용한 문서형 악성코드를 압축해서 zip 파일로 보낸 케이스로, 이번 에세이에서 문서형 악성코드의 동작 방식을 다시 한 번 간략히 언급하면서, 이번 사례에서는 어떤 방식으로 사용자가 악성코드를 실행시키도록 유도했는지 설명드려보죠. ​ 일단 리마인드 차원에서 매크로를 이용한 문서형 악성코드가 어떻게 동작하는지 말씀드리겠습니다. 이 매크로라는 녀석은 자주 사용되고 반복되는 작업을 자동화하기 위한 기능이라고 설명드렸었죠. MS Office의 워드나 엑셀, 심지어 한컴의 한글 문서나 PDF까지.. 2021. 6. 29.
매크로를 사용한 부고 안내문 사칭 메일 사례 오늘 에세이에서는 메일로 전파되는 악성코드 중에서 조금 더 지능화된 사례에 대해서 다뤄보고자 합니다. 이전에 다뤘던 메일의 첨부파일에 첨부된 악성코드는 대부분 실행파일이였죠. 해커가 파일의 이름을 'abc.exe.pdf'와 같이 이중 확장자를 사용거나 파일 아이콘을 PDF와 같은 일반적인 문서처럼 바꿔 보내는데, 이러한 케이스는 보통 메일 보안 솔루션에서 확장자 기반 필터링으로 차단 됩니다. 그런데 이번에는 악성코드가 실행파일이 아닌 우리가 자주 쓰는 문서 형태로 오는 케이스에 대해서 기술적인 내용과 함께 말씀드려보겠습니다. ​ 저희가 PC에서 자주 이용하는 문서는 보통 MS Office의 워드나 엑셀, 한컴의 한글 문서 등이 있죠. 그런데 우리가 작성한 문서 안에도 개발할 때 사용되는 프로그래밍 언어의.. 2021. 6. 28.
전문가를 타겟으로 한 스피어피싱 사례 오늘 갈무리해볼 기사는 이전 글인 "회계법인을 사칭한 스피어피싱 공격"에서 소개드린 내용과 비슷한 사례입니다. 여태까지는 '보안뉴스' 매체의 기사만 인용했었는데 이번에는 '데일리시큐'라고 하는 매체에서 괜찮은 내용이 있길래 가져와 봤습니다. 자.. 그럼 오늘도 짧게 정리해보도록 하죠. ​ 어제 말씀드린 스피어피싱에 대해 짧게 요약하자면.. 불특정 다수가 아닌, 특정한 개인이나 기업을 대상으로 한 일종의 피싱 공격이라고 설명드렸습니다. 그래서 해커가 좀 더 공들여서 사전에 정보를 수집한 후 공격하기 때문에, 일반 피싱보다는 더 정교한 방식이다..라는 점을 강조했죠. 그리고 이번에 설명드릴 내용에는 사람의 심리를 이용한 방법도 추가되어 있어서, 알고계시면 이런 악성 메일에 속지 않을 가능성이 높아지지 않을까.. 2021. 5. 25.
반응형

티스토리툴바