벌새::Analysis
2017. 10. 20. 21:33
Microsoft Word 필드 기능을 이용한 악성코드 유포 주의 (2017.10.20)
최근 해외에서 Microsoft Office Word 프로그램에서 제공하는 필드(Field) 기능을 이용하여 단순히 Word 문서를 오픈할 경우 자동으로 악성코드 실행이 가능하도록 하는 방법이 공개되었습니다. PDF 문서를 이용한 Locky 랜섬웨어 유포 주의 (2017.5.13) 샌드박스(Sandbox) 자동 분석 환경을 우회할 수 있는 Locky 랜섬웨어(.lukitus) 유포 정보 (2017.9.11) 취약점(Exploit) 방식이 아닌 방법으로 지금까지 가장 대표적인 Word 문서를 이용한 악성코드 감염 방식은 문서를 오픈한 후 사용자가 매크로(Macro) 기능을 활성화해줘야 가능하였습니다. 하지만 이번에는 다음과 같은 메시지 창 클릭만으로 자동 실행이 된다는 점에서 악성코드 유포에 사용되기 시작..