Dior2ky의 it's IT

DDE(Dynamic Data Exchange)가 무엇인지 살펴보면 DDE(Dynamic Data Exchange) 기능은 사용자의 편의를 위해 Windows 운영체제에서 응용 프로그램 간 데이터 전송을 위해 사용되는 기능이다. 라고 설명되어 있다. 즉 DDE 기능 자체는 악의적인 공격 기법이 아니다. 편의를 위해 만들어놓은 기능인데 이를 어떻게 공격에 사용되는지 보자 가장 기본적인 공격 형태는 워드, 엑셀, 비주얼 베이직 에서 파워쉘을 실행시키고 원하는 명령을 내릴 수 있는 공격이다. 좀 더 복잡한 형태를 보면 프로그램 실행이 아닌 메모리 내에서 프로세스의 상태로 실행되거나 악성코드를 내려받고 실행까지 시키는 형태를 보인다. 이러한 DDE 공격에는 여러 대응법이 있다. 가장 확실한 방법은 파일을 열어보..

하반기 채용 시즌이 시작되면서 이러한 공격이 증가하고 있는 것으로 보인다. 메일, sms 등을 이용한 공격들은 그 시즌의 이슈를 대상으로 급증을 하는 것 같다. 작년 코로나 19가 급증한 때에는 재난 지원금을 미끼로 스피어 피싱이 급증한다는 글을 작성한 바 있다. 이번 이슈는 채용 시즌이며 취업을 희망하는 취준생들을 노린것으로 보인다. 그럼 어떻게 공격이 이루어지는지 보면 채용 제안을 위장하여 메일을 보내오고 그 메일에는 제안서로 위장한 악성 파일이 담겨 있어 실행한 경우 감염되게 되는 시나리오 이다. 가뜩이나 청년들 취업난이 심각한데 채용 제안을 가지고 공격을 하다니 악랄하다는 생각이 든다. 기존의 엑셀이나 워드와 같은 MS Office 프로그램을 이용한 공격을 보면 프로그램 내에 들어있는 매크로 기능..