패치되지 않은 Microsoft Office의 기본 제공 기능이 최근 다양한 맬웨어에 이용되고 있다. 지난 주, DDE(Dynamic Data Exchange)라고 하는
기존 Microsoft Office 기능을 활용하여 매크로를 활성화 시키거나 악의적인 코드를 실행할 수 있다고 밝혀졌다. DDE 프로토콜은 Microsoft가 두 개의 실행중인
응용 프로그램이 동일한 데이터를 공유 할 수 있게 하는 몇 가지 방법 중 하나이다. 이 프로토콜은 MS Excel, MS Word, Quattro Pro 및 Visual Basic을 포함한
수천 개의 응용 프로그램에서 한 번만 데이터를 전송하고 업데이트를 서로 주고 받는 데에 사용된다. DDE 개발 기법은 명령에 지정된 응용 프로그램을 실행할지
묻는 것을 제외한 보안 경고를 표시하지 않는다. 최근 발표된 연구 자료에 따르면, Locky ransomware 해커는 이전에 매크로 기반의 MS Office 문서를 공격에
사용했지만 현재는 DDE 익스플로잇을 통해 맬웨어를 제공하고 사용자 데스크톱의 스크린 샷을 캡처 할 수있는 Nercus Botnet을 이용했다. Locky ransomware 뿐만
아니라, DDE 취약점을 이용해 Hancitor라는 맬웨어도 유포한 것으로 드러났다. Hancitor는 피싱 전자 메일을 통해 유포되는 맬웨어로,
감염된 컴퓨터에 Banking Trojan, Data Toughware, Ransomware와 같은 악의적인 페이로드를 설치하는 다운로더이다. 이러한 공격을 예방하기 위해서는,
MS office의 DDE 기능을 비활성화 시키고 알 수 없는 사용자로부터 수신된 메일의 첨부파일은 열어보지 않는 것이 좋음
[https://thehackernews.com/2017/10/ms-office-dde-malware-exploit.html]
'Security_News > 해외보안소식' 카테고리의 다른 글
| 급성장하는 새로운 IoT 봇넷, 인터넷 중단 위협 (0) | 2017.10.23 |
|---|---|
| 한국만을 노리는 랜섬웨어 출현, Magniber (0) | 2017.10.23 |
| MS, 크롬에 존재하는 코드 실행 취약점 공개 (0) | 2017.10.19 |
| 새로운 변종 Necurs 봇넷 다운로더 유포 시작 (0) | 2017.10.19 |
| 구글의 새로운 보안 기능이 등장... 비밀번호를 알아 내도 계정 액세스 막을 수 있다 (0) | 2017.10.19 |