스마트한 쇼핑검색, 다나와! : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

매크로 시트를 이용한 악성 엑셀 파일 주의하세요!

IP
2021.11.12. 07:51:57
조회 수
163
11
비공감 수
2
댓글 수
20

* 출처는 안랩입니다.


*최근 매크로 시트를 이용한 악성 엑셀 파일 주의하셔서 피해 없으시길 바라며 올립니다.


* 아래는 기사 내용중 일부입니다.


ASEC은 매크로 시트(Excel 4.0 Macro)를 이용한 악성 엑셀 문서피싱 메일을 통해 국내에 다수 유포 중인 정황을 확인했다. 매크로 시트를 이용한 방식악성코드 유포자가 자주 사용하는 방식으로, SquirrelWaffle과 Qakbot을 비롯한 다양한 악성코드 유포에도 사용되었다. 최근에 유포되고 있는 악성 엑셀 문서에 대해 자세히 알아본다.

  

ASEC은 이전 블로그 게시물을 통해 매크로 시트를 이용한 악성 엑셀 문서가 피싱 메일을 통해 국내에 다수 유포 중임을 소개했다. 이후 유사한 공격 형태를 모니터링 하던 중, 유사한 형식의 파일이 다량 유포되는 정황을 확인했다.

 

  

[그림 1] 국내에 다수 유포되고 있는 악성 엑셀 매크로 파일대부분의 파일명은 "biz-106093825.xls", "recital-1105217019.xls", "miss-1360738092.xls" 와 같이 ‘짧은영단어-[0-9]{7,10}’ 의 형태를 띄는 것으로 확인되었다. ASEC에서 확보한 파일들 중 일부를 소개하면 다음과 같다. 

■ biz-10682809.xls

​■ ​biz-108566842.xls

​■ ​recital-1105217019.xls

​■ ​miss-1601179456.xls

​■ ​proto-1643065415.xls

​■ ​miss-1360738092.xls

​■ ​record-1844987577.xls

​■ ​record-16733321.xls​

 

최초 엑셀 파일을 실행했을 때에는 다음과 같이 숨긴 시트가 확인되며, 숨겨진 시트들에는 흰색의 텍스트로 분산 은닉되어있는 데이터가 존재한다.

 

  

[그림 2] 숨김처리 되어있는 시트


* 전체내용은 아래주소에서 확인하세요.

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=30923&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=893


공감/비공감
11 2
공감/비공감 안내 도움말 보기
유용하고 재미있는 정보인가요?
유용하고 재미있는 글, 댓글에는 주저 없이 공감을 눌러주세요!
공감을 원하시면 좌측의 공감 아이콘을 클릭하고 다나와 포인트도 받으세요.

plc-wave 님의 다른 글 보기

1/8
자유게시판 최신 글 전체 둘러보기
1/1
오후 9시 코로나19 추가
msi b660m 박격포 ddr4 사용기
토요일 마무리합니다.
오징어 게임, 비영어권 최초 미 제작자조합상 후보
ㅇㅣㄱㅓ ㅇㅓㄸㅓㅎㄱㅔ ㅎㅐㅇㅑㅎㅏㄴㅡㄴㅈㅣㅇㅏㅅㅣㄴㅡㄴㅂㅜㄴ (6)
즐거운 설연휴 보내세요:) (4)
우와~ 5600X 가격 많이 떨어졌네요. (2)
레벨업 어떻게 하나요? (5)
다시 또 한낮이 딱 좋은 (1)
이거참 그렇게 안나오던게 여기서 왜이렇게 잘 나오는거죠? (3)
설 연휴 첫날 토요일 이네요 (3)
[MV] 우주소녀 쪼꼬미(CHOCOME) - 슈퍼 그럼요(Super Yuppers!)
2월 8일 화요일 19시! 브로리의 비밀상점, 롤로아 최적화 라라랜드로 구성 진행 (3)
벌써부터 한산해지는 분위기??! (8)
메타(구 페이스북), 암호화폐 사업 ‘디엠’ 정리 소문 (1)
'보이스피싱' 앱 5천개…해킹조직 3곳서 대부분 유포 (3)
우크라이나 사태로 인해 국제 유가 7년여만에 최고치 급등 (1)
해피연휴 보내세용 ^^♡ (6)
일본의 코로나19 일일 확진자가 8만명?! (6)
간식....배부르게 먹었네요 (6)
이 시간 HOT 댓글!
1/4