APT 해커 그룹들이 액셀 애드인(Add-in) 파일인 .xll을 최초 침투용으로 활용하는 사례가 증가하고 있다.
일종의 DLL파일로, 엑셀에서만 활성화되는 것.
XLL 파일에 매크로를 발동시키는 스크립트를 포함시키고, 이를 타겟의 이메일로 전송하는 방식.
타겟이 파일을 다운로드받아 오픈하면 매크로가 시작되면서 다양한 멀웨어가 시스템에 설치.
-> 최근 Ekipa Rat 멀웨어가 이런 방식을 이용하는 것 발견
Microsoft가 이메일로 전달된 office 파일의 매크로가 자동으로 발동되지 않도록 패치한 이후로, 공격자들이 여러 방법을 사용하여 공격 시도. 그 중 하나가 XLL 파일을 이용한 방법이다.
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 랜섬웨어 그룹 록빗, 소아 전문 병원 공격을 사과하며 복호화 키 제공 (0) | 2023.01.02 |
|---|---|
| [보안이슈] Google Home 스마트 스피커 결함의 공격 프로세스/시나리오 (0) | 2022.12.30 |
| [보안이슈] 차량을 훔친 해킹범 살해한 30대 여성, 한국산 자동차 해킹 쉬워.. (0) | 2022.12.28 |
| [보안이슈] GuLoader 멀웨어 다운로더의 새로운 탐지 회피 기술 발견 (0) | 2022.12.27 |
| [보안이슈] 컨테이너 환경에서 악성 이미지 우회 가능한 취약점 발견 (0) | 2022.12.26 |