MS Office Macro 악성코드 사용 문서 분석

개요 러시아 보안업체인 카스퍼스키의 Dmitry Bestuzhev 연구원은 세금 관련 메일에 첨부되어 있는 매크로  악성코드가 포함된 MS 워드 문서를 분석하고, 상세 내용을 블로그에 게시함 < Dmitry Bestuzhev에게 수신된 세금 관련 스팸 메일 >   주요내용 악성코드 유포자들은 세금과 관련된 벌금에 대한 상세내용을 워드 문서로 첨부하여 수신자가 문서를 읽어 보도록 유도함 문서 자체에는 바이러스가 검출되지 않기 때문에, 수신자가 문서를 저장 혹은 읽었을 때에는 아무런 증상이 나타나지 않음 < 사용자가 매크로를 사용하도록 유도하는 화면 > 매크로 사용 클릭 시, 에콰도르에 있는 서버에서 악성 바이너리를 유포함    - 악성 바이너리는 피해자의 파일 뿐 아니라 온라인 게임, SNS, 온라인 뱅킹 등의 계정과 암호 등을 탈취 < 피해자의 컴퓨터에 유포되는 악성 바이너리 > 공격자는 악성코드 분석을 방지하기 위해 다양한 난독화 기술을 사용하고, 지속적으로 피해자를 모니터링  하기 위해서 피해자의 IP를 확보   [출처] 1. http://www.securelist.com/en/blog/208214279/When_paying_taxes_don_t_pay_twice#page_top (14/05/15)