2023.08.15
광복절인 오늘의 보안 소식 하나를 알려드립니다
[알쓸보안사전] 문서파일에 숨어있는 악성코드, 구별할 수 있나요? (boannews.com)
매크로 문서로 퍼지는 악성코드
백신 프로그램 탐지 우회를 위해 MS오피스 문서 내의 매크로를 이용해 악성코드 전파
여기서 매크로는 반복되는 작업을 단순화 및 자동화하기 위한 도구
해당 도구를 이용하여 공격자가 악위적인 행위를 실행하도록 만들어 문서를 열었을 때 해당 행위가 실행
이에 따라 MS오피스에서 매크로가 자동 실행되지 않도록 보안 정책을 수정하였으나 콘텐츠 사용의 버튼 클릭 시 이전과 마찬가지로 악성코드가 실행
이와 비슷한 느낌으로 바로가기 파일을 이용한 공격도 있음
현재는 백신 등 보안 프로그램에서도 문서파일을 검사하고 있으며 서툰 한국어 표기나 표기 실수 등을 통해 북한의 소행인 것으로 추정
외관 상으로는 구분이 어려우며 매크로에 암호가 걸려있을 때는 백신이 탐지하지 못할 경우가 발생
따라서 메일을 통해 받는 파일에 대해 의심을 가지고 지켜봐야하며 파일 확장자를 보는 등 여러 보안 수칙을 준수해야함
2023.08.15 오늘의 보안 소식이었습니다
'기타 > 보안소식' 카테고리의 다른 글
| 2023.08.14 (1) | 2023.08.14 |
|---|---|
| 2023.08.13 (2) | 2023.08.13 |
| 2023.08.12 (0) | 2023.08.12 |
| 2023.08.11 (0) | 2023.08.11 |
| 2023.08.10 (0) | 2023.08.10 |