191018_엑셀매크로 악성코드(wsus) 오랜만에 포스팅, 요즘은 자신을 돌아보는 시간을 가지고 있다. 해당 샘플은 Ammyy RAT을 다운로드를 시도하는 것으로 추측된다.
(매크로를 사용한다는 점과 경유지 URL에 wsus가 들어간다는 점으로 그냥 추측만 해봄) 엑셀에서 보안경고가 발생하며, 콘텐츠 사용을 누를 경우 악의적인 매크로가 실행된다. 공격자는 사용자가 콘텐츠 사용을 누르도록 유도하기위한 내용을 넣어두었다.
요번샘플은 독특하게 아래와같은 창을 띄운다. 이 폼을 실행시켜놔서 엑셀 내 메뉴들을 이용할 수 없다.
사용자는 아래 창이 완료될때까지 기다리겠지만, 해당 폼은 완료되지 않는다. 악의적인 매크로 소스의 주요 부분이다.
간..........
191018_엑셀매크로 악성코드(wsus_Ammyy RAT)에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
