Information

이지시큐 정보센터

[긴급] 북한 추정의 DDE 기능 악용한 공격 징후 포착

최신동향
작성자
이지시큐
작성일
2017-11-03 11:39
조회
115
북한 추정 해커조직, 최신 MS 워드 문서에 DDE 기능 악용한 공격징후 포착
이메일 첨부파일 워드 문서에 ‘편집 사용’ 버튼 클릭 유도로 명령제어서버 접속


[보안뉴스 김경애 기자] 북한 추정의 해커조직이 최신 MS 워드 문서에 DDE(Dynamic Data Exchange) 기능을 악용한 새로운 공격징후가 포착됐다. 이러한 공격은 기존에 매크로 기능을 이용한 것과 다른 양상이며, 악명 높은 록키 랜섬웨어까지 연결돼 있다. 향후 기존 매크로 방식을 대체해 공격에 많이 사용될 것으로 보인다. 따라서 MS워드 문서를 인터넷에 다운로드 받아 이용할 시 각별한 주의와 관심이 필요하다.

DDE는 마이크로소프트 윈도우 응용체제에서 응용프로그램 간 데이터 전송을 위해 사용되는 프로토콜이다. 정보가 변경되는 즉시 데이터 교환을 위해 프로그램들을 동시에 실행시킬 수 있다.

...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=57805&skind=O)
error: Content is protected !!