반응형 OLE2 한글 매크로 및 OLE를 이용한 악성코드 사례 한컴의 한글이라고 하면 아마 90년대 생들은 어려서 부터 지겹게 봐왔던 문서 작업 프로그램 중 하나가 아닐까 싶습니다. 지금은 워드프로세서 1급 자격증 밖에 남지 않았지만, 2,3급이 있었던 시절부터 실기는 이 한글 프로그램을 이용해서 시험을 봤었죠. 직장인이 된 지금은 한글보다 MS 오피스를 더 많이 사용하지만 여전히 공공 기관에서는 한글 프로그램을 많이 사용할 겁니다. 이렇게 장황하게 한글에 대해 언급한 이유가 오늘 설명드릴 부분이 한글 문서 악성코드이기 때문인데, 한글에서는 다소 생소한 매크로와 OLE를 설명드리면서 이를 이용한 공격에 대해 같이 말씀드리도록 하겠습니다. 매크로를 사용한 부고 안내문 사칭 메일 사례 오늘 에세이에서는 메일로 전파되는 악성코드 중에서 조금 더 지능화된 사례에 대해서 다.. 2022. 11. 10. OLE 개체 기능 악용한 APT 한글 문서 사례 얼마 전에 MS 오피스에서 발견된 취약점을 이용하여 만든 문서를 열기만 해도 악성코드에 감염될 수 있다는 내용을 "MS 오피스 제로데이 취약점 사례"에 대해서 설명드린적이 있었습니다. 이런 공격들은 이전까지 발견하지 못한 공격이기 때문에 패치가 나오기 전까지는 대응을 할 수 없다고 말씀드렸는데요. 그런데 최근 유행하고 있는 문서형 악성코드가 꼭 새로운 취약점만 가지고 만들어지는 건 아니죠. 기존에 문서에서 제공하는 기능들을 가지고 악성 행위를 할 수 있는데, 오늘은 한글 문서가 제공하는 OLE 개체 연결 삽입 기능을 이용한 문서형 악성코드에 대해 설명드리도록 하겠습니다. 여러분들도 익숙하게 알고있는 한컴에서 만든 한글이라는 프로그램은 굉장히 오래전부터 사용되어 왔죠. 지금도 학교에서 과제를 하거나 대.. 2022. 7. 6. 이전 1 다음 반응형