본문 바로가기
반응형

문서형 악성코드8

MS 오피스 제로데이 취약점 사례 이제 6월이 시작인데 생각보다 날씨가 많이 더워졌습니다. 온난화가 심해지면서 올해는 작년보다 더 더울거라고 하는데 걱정이 앞서는군요. 본격적인 여름이 시작되는 7월에는 예상만큼 너무 덥진 않기 바라면서, 이번 글에서는 MS 오피스의 제로데이 취약점 사례에 대해 말씀드릴까 합니다. 보안 이슈에 대해 계속 글을 쓰면서, 제로데이라는 단어를 제목에 쓴 적은 처음인 것 같은데요. 어떻게 보면 피싱 메일 사례에 속하기도 하겠지만, 이전에 계속해서 말씀드렸던 매크로를 이용한 문서형 악성코드와는 다르게, 문서를 열기만 해도 감염이 되는 취약점을 이용했기 때문에 오늘은 이 부분에 대해 자세히 설명드리도록 하겠습니다. ​ 보통 피싱 메일은 해커가 메일을 받는 사람의 이목을 끌 수 있는 컨텐츠로 메일을 써서, 피싱 사이트.. 2022. 6. 2.
기업 사용자를 타겟으로 한 문서 악성코드 사례 최근 삼성전자에서 랩서스라는 해커 조직에게 해킹을 당해서 갤럭시 보안 프로그램 코드가 유출된 적이 있었습니다. 거기다가 LG 전자와 글로벌 기업인 엔비디아, 마이크로소프트 등도 해킹을 당하면서 꽤 많은 파장을 일으켰죠. 물론 대부분 개인정보가 아닌 회사의 기밀 정보가 유출된 것이기에 국내에서는 크게 보도가 되진 않았지만, 해외에서는 꽤 유명한 이슈였습니다. 러시아와 우크라이나의 전쟁이 계속는 가운데 사이버 상에서는 해킹 공격이 활발하게 이루어지고 있는데, 오늘은 국내 기업들의 사용자를 타겟으로 한 워드 문서 악성코드 사례에 대해 설명드리겠습니다. ​ 워드나 엑셀과 같은 문서를 이용한 악성코드는 이미 수 차례 소개드린 바 있는데요. 아무리 기업의 메일 서버에 보안 솔루션이 설치가 되어있지 않다고 하더라도,.. 2022. 4. 10.
블랙프라이데이 노린 악성 엑셀 문서 유포 사례 미국에서는 추수감사절 다음 날인 금요일에 플랙프라이데이라는 세일 시즌이 존재하는데요. 아마존과 같은 이커머스 기업에서 엄청난 할인을 해주기 때문에 많은 사람들이 몰리곤 하죠. 최근에는 이 블랙프라이데이 시즌을 노려서 기업을 타겟으로 악성 엑셀 문서를 유포하고 있다고 합니다. 오늘은 이 부분에 대해서 간략한 설명과 함께 기술적인 내용에 대해서도 쉽게 풀어 써보도록 하죠. ​ 이전 글인 "참가신청서 양식으로 위장한 문서 악성코드 유포 사례"에서 기업을 대상으로 한 문서형 악성코드 사례에 대해 설명드렸던 적이 있었는데요. 위의 사례에서는 워드 문서인 doc 파일에 악성 매크로를 삽입해서 유포가 되었는데, 이번에는 엑셀 파일에 매크로를 삽입했습니다. 다만 우리가 흔히 사용하는 엑셀의 확장자인 xls가 아닌 xl.. 2021. 12. 14.
재난지원금 신청 동의서로 위장한 한글 문서 악성코드 요근래 날씨가 너무 추워졌는데요. 분명히 2주 전만 하더라도 코트를 입고 다녔던거 같은데 이제는 패딩을 입지 않으면 얼어 죽을 것 같은 날씨입니다. 추운 날씨인 만큼 감기에 걸리지 않도록 모두 조심하기 바라면서, 오늘은 재난지원금 신청 동의서로 위장한 한글 문서 악성코드에 대해서 말씀드려볼까 합니다. 재난지원금 신청 기간은 이미 끝났지만, 혹시나 하는 마음에 무심코 클릭했다가 악성코드에 감염될 수 있기에 주의하셔야 할 것 같습니다. 그러면 오늘도 간단히 설명드리도록 하죠. ​ 이전에 썼던 에세이인 "매크로를 사용한 부고 안내문 사칭 메일 사례"에서 doc나 xls과 같은 MS 오피스 문서를 이용한 악성코드에 대해 소개드린적이 있었죠. 오피스 문서에서는 VBA(Visual Basic for Applicat.. 2021. 12. 4.
악성 문서와 구글 블로그를 이용한 해킹 사례 날이 갈수록 보안 솔루션에 걸리지 않기 위해 해킹에 사용하는 수법들이 교묘하게 발전하고 있는데요. 이번 글에서는 악성 문서와 구글 블로그를 이용한 해킹 사례에 대해서 말씀드릴까 합니다. 악성 문서는 이전에 설명드린 "매크로를 사용한 부고 안내문 사칭 메일 사례"에서 동작 방식에 대해 충분히 설명드렸으니, 여기서는 다른 사례들과의 차이점에 대해서만 말씀드리고 넘어가도록 하고요. 이번 사례에서 봐야할 것은 구글 블로그를 사용해서 보안 솔루션의 탐지를 우회했다는건데, 이 부분에 대해서 자세하게 설명드려보도록 하겠습니다. ​ 이번 해킹 사례에서 사용된 학술대회 참가 양식으로 위장한 워드 문서 악성코드에서는 보안 솔루션을 우회하기 위해 보안 문서처럼 암호를 설정했다고 합니다. 일반적으로 보안 솔루션에서 문서형 악.. 2021. 11. 4.
참가신청서 양식으로 위장한 문서 악성코드 유포 사례 최근 다양한 기업의 업무용 이메일을 타겟으로 특정 행사 참여를 사칭한 '참가신청서양식.doc'라는 문서형 악성코드가 유포되었다고 합니다. 지금까지 다양한 악성코드에 대해 설명드렸지만 요즘은 문서형 악성코드를 통해 감염시키는 것 트렌드로 보이는데요. 이 악성코드도 결국 몇 가지 과정을 거치긴 하지만, 결국에는 사용자의 PC를 랜섬웨어에 감염시켜 금전적인 요구를 한다고 합니다. 오늘은 이 문서형 악성코드의 동작 과정에 대해서 간단히 말씀드려보도록 하겠습니다. ​ 문서형 악성코드에 대한 기본적인 내용은 "매크로를 사용한 부고 안내문 사칭 메일 사례"에서 이미 소개드렸었는데요. 다시 간단히 리마인드를 하자면, 워드(Word)나 엑셀(Excel) 같은 문서에서는 자주 사용되는 작업을 매크로라는 기능으로 정의해서 .. 2021. 8. 26.
업무 메일 회신으로 유포되는 악성코드 사례 오늘은 업무 메일 회신으로 악성코드를 유포하는 사례에 대해서 말씀드리도록 하겠습니다. 이번에 설명드릴 내용은 이전 글이었던 "매크로를 사용한 부고 안내문 사칭 메일 사례"의 후속 글로 생각하시면 될 것 같은데요. 매크로를 이용한 문서형 악성코드를 압축해서 zip 파일로 보낸 케이스로, 이번 에세이에서 문서형 악성코드의 동작 방식을 다시 한 번 간략히 언급하면서, 이번 사례에서는 어떤 방식으로 사용자가 악성코드를 실행시키도록 유도했는지 설명드려보죠. ​ 일단 리마인드 차원에서 매크로를 이용한 문서형 악성코드가 어떻게 동작하는지 말씀드리겠습니다. 이 매크로라는 녀석은 자주 사용되고 반복되는 작업을 자동화하기 위한 기능이라고 설명드렸었죠. MS Office의 워드나 엑셀, 심지어 한컴의 한글 문서나 PDF까지.. 2021. 6. 29.
매크로를 사용한 부고 안내문 사칭 메일 사례 오늘 에세이에서는 메일로 전파되는 악성코드 중에서 조금 더 지능화된 사례에 대해서 다뤄보고자 합니다. 이전에 다뤘던 메일의 첨부파일에 첨부된 악성코드는 대부분 실행파일이였죠. 해커가 파일의 이름을 'abc.exe.pdf'와 같이 이중 확장자를 사용거나 파일 아이콘을 PDF와 같은 일반적인 문서처럼 바꿔 보내는데, 이러한 케이스는 보통 메일 보안 솔루션에서 확장자 기반 필터링으로 차단 됩니다. 그런데 이번에는 악성코드가 실행파일이 아닌 우리가 자주 쓰는 문서 형태로 오는 케이스에 대해서 기술적인 내용과 함께 말씀드려보겠습니다. ​ 저희가 PC에서 자주 이용하는 문서는 보통 MS Office의 워드나 엑셀, 한컴의 한글 문서 등이 있죠. 그런데 우리가 작성한 문서 안에도 개발할 때 사용되는 프로그래밍 언어의.. 2021. 6. 28.
반응형

티스토리툴바