728x90
윈도 워드 문서에 내장낸 악성 매크로가 빠르게 공격에 사용되고 있다. 연구원들은 문서에 파일이 없는 악성코드가 있는 변종을 발견하였다. 즉 공격자들이 직접 기기의 메모리에 악성코드를 삽입시킨다. 공격은 악성 문서가 포함된 스팸 메일로 전달된다. 매크로 실행이 허용되어 있다면, 파워셸을 이용하여 컴퓨터에 관한 정보를 수집한다. 악성코드는 컴퓨터에서 금융거래가 있는 지 찾는다.
http://www.computerworld.com/article/3043570/security/documents-with-malicious-macros-deliver-fileless-malware.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 아이폰 다음 대상은? (0) | 2016.03.17 |
|---|---|
| 美백악관 소스코드 정책초안 발표 (0) | 2016.03.17 |
| DHS ICS-CERT 우크라이나 공격 시나리오 확인 (0) | 2016.03.03 |
| 웹사이트공격하는 CTB 로커 랜섬웨어 (0) | 2016.03.03 |
| 미군, IS 대상 사이버무기 사용 (0) | 2016.03.03 |