IQY 첨부파일을 사용해 안티 바이러스 필터를 우회하고 RAT을 설치하는 악성 스팸 캠페인 발견
Malspam Campaigns Using IQY Attachments to Bypass AV Filters and Install RATs Necurs 배포하는 것 등의 악성 스팸 캠페인이 안티바이러스 및 메일 필터를 우회하는 새로운 첨부파일 타입을 활용하고 있습니다. 이 IQY 첨부파일들은 Excel Web Query 파일이며, 오픈 될 경우 외부 소스로부터 데이터를 가져오려고 시도합니다. 문제는 스프레드 시트가 가져오는 외부 데이터는 엑셀에서 실행할 수 있는 수식이 될 수 있다는 것입니다. 이 수식은 컴퓨터에 악성코드를 다운로드 하고 설치하는 PowerShell 스크립트를 로컬에서 실행하는데 사용될 수 있습니다. IQY 첨부파일을 사용하는 악성 스팸 캠페인 3개 발견 연구원들은 IQY 첨부파일을 사용..
국내외 보안동향
2018. 6. 12. 11:42