본문 바로가기

Security_News/해외보안소식

'Fancy Bear' 러시아 해커, MS Office DDE Exploit 사용

728x90

사이버 범죄자들이 새롭게 발견된 마이크로소프트 오피스 취약점을 악용하기 시작했다. 반면 이미 마이크로소프트사는 이를 보안 이슈로 고려하지 않고 이미 패치하는것을 거부, 발표했다. 

해커는 매크로 사용과 메모리 변조 없이 타겟 장치에서 임의 코드 실행에 사용되는 DDE(Dynamic Data Exchange)를 이용하여 공격하는 방법이다. 원래 DDE 프로토콜은 마이크로소프트의 

두 애플리케이션이 같은 데이터를 공유할 수 있도록 사용되는 여러 방법중 하나이다. 이 프로토콜은 엑셀, 워드, 비쥬얼베이직 등 여러 앱에서 사용되고 있다. DDE 공격이 대중에게 알려진지 

얼마지나지 않아, 이 방법을 악용한 사건들이 속속히 리포트 되고있는 실정

[https://thehackernews.com/2017/11/apt28-office-dde-malware.html]

728x90