해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. MS 엣지 브라우저에서의 경고창은 '윈도우 디펜더'를 끄시면 됩니다.

             '윈도우 디펜더 끄기'

2. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

3. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

4. 무고한 사이트들에 대한 공룡 기업 브라우저들의 무차별적인 '탐지 오류 횡포'가 사용자들의 정보 공유의 자유를 침해하고 있습니다. 이에 대응하여 이 기업들을 상대로 소송을 준비하고 있습니다.

 




구분: 보안
장르: 멀웨어
2023/1/2(월)
조회: 192
APT 단체들, MS 엑셀의 xll 파일 통해 멀웨어 유포 중  
MS가 일부 파일의 매크로 발동 금지시키자, XLL 파일을 활용하기 시작

요약 : 보안 외신 해커뉴스에 의하면 APT 단체들이 엑셀 애드인 파일(.xll)을 최초 침투용으로 활용하는 사례가 늘어나는 중이라고 한다. XLL은 일종의 DLL 파일인데, 엑셀에서만 활성화 되는 것이라고 볼 수 있다. XLL 파일에 매크로를 발동시키는 스크립트를 포함시키고, 이를 피해자에게 이메일로 보내는 방식으로 공격이 진행된다. 피해자가 파일을 다운로드 받아 열면 매크로가 시작되면서 각종 멀웨어가 피해자의 시스템에 설치된다. 최근에는 에키파갯(Ekipa RAT)이라는 멀웨어가 이런 식으로 퍼진다고 한다.

[이미지 = utoimage]


배경 : MS는 2022년 7월 이메일로 전달된 오피스 파일의 매크로가 자동으로 발동되지 않도록 자사 정책을 바꿨다. 하지만 이는 액세스, 엑셀, 파워포인트, 비지오, 워드의 최신 버전들에만 적용된다. 공격자들은 이를 이용해 악성 매크로를 통한 공격이 여전히 통하는 방법들을 개발 중에 있다. 그러면서 발견된 것이 XLL 파일이다.

말말말 : “공격자들은 상황에 따라 끊임없이 변화합니다. 방어를 한층 강화하면 그것을 우회하고, 다시 방어력을 높이면 또 다시 우회 방법을 개발합니다. 그래서 한 번에 모든 것을 해결하는 만병통치약이 있을 수 없는 겁니다.” -트러스트웨이브(Trustwave)-

                    수정/삭제     이전글 다음글    
번호구분장르제 목작성일
9636 정보  윈도11    윈도우 11 파일 탐색기 새 탭 기능 들여다보기 2023/01/04
9635 활용팁  윈도11    윈도우 검색 성능을 200% 높이는 고급 사용자를 위한 팁 2023/01/03
9634 보안  멀웨어    APT 단체들, MS 엑셀의 xll 파일 통해 멀웨어 유포 중 2023/01/02
9633 보안  악성코드    토렌트 쓴다면 '원도우10' 위장 트로이목마 주의해야 2023/01/01
9632 정보  윈도11    MS 2023년 '윈도우 11' 업데이트 로드맵.. 가을까지 3번의 모먼... 2022/12/31
9631 보안  멀웨어    구글 애즈 악용한 해커들, 각종 멀웨어 퍼트리고 있어 2022/12/30

 
처음 이전 다음       목록