반응형
많은 사람들이 사용하고 있는 마이크로소프트 사의 파워포인트에서 공격 기법이 발견되었다.
이 공격은 링크 클릭 조차 하지 않아도 멀웨어가 설치된다.
팝업창이 뜨고 확인을 눌러야 진행되기 때문에 마이크로소프트에서는 큰 위험이라 하지 않지만
팝업창 문구를 변경하게 되면 일반 사용자들은 일반 링크보다 팝업창 확인을 더 별 의심없이 누를 것으로 생각된다.
파워포인트에 '마우스오버' 액션에 기능을 추가하는 것을 통한 공격 기법이다.
익스플로잇 방법
https://github.com/ethanhunnt/Hover_with_Power/blob/master/README.md
보안뉴스
https://www.boannews.com/media/view.asp?idx=87509&page=1&mkind=1&kind=
파워포인트를 통한 ‘호버 위드 파워’ 공격, 클릭 없이도 멀웨어 설치
파워포인트 파일을 통해 멀웨어를 다운로드 받게 하는 공격 기법이 발견됐다. 이 공격의 특징은 피해자가 악성 링크를 클릭하지 않고, ‘마우스오버’만 실행해도(즉, 마우스 커서를 링크 위에 가져다 놓기만 해도) 멀웨어가 설치되기 시작한다는 것이다. 그러나 마이크로소프트는 이를 대단히 큰 위험으로 받아들이지 않고 있다. 마우스오버 만으로 멀웨어가 다운로드 되긴 하지만, 팝업 창이 하나 뜨고 피해자가 ‘확인’을 눌러야 하기 때문이다.
www.boannews.com
반응형
'Security&Hacking > 보안뉴스' 카테고리의 다른 글
| 클라우드, 컨테이너, 리눅스 해커들의 Target (0) | 2021.08.30 |
|---|---|
| 채용 시장을 노리는 악성 파일을 이용한 공격 (0) | 2021.08.11 |
| 새로운 공격 벡터 글로우웜(Glowworm) (0) | 2021.08.10 |
| 코로나19 사태 영향 피싱메일, 스미싱 (0) | 2020.04.10 |