SECURITY

SAFETY

Home > 전체기사

MS 오피스의 매크로 대신 원노트 노리기 시작한 공격자들

입력 : 2023-02-08 12:18

매크로 막히자 새로운 방법들 모색하는 해커들...원노트가 최근에는 표적이 돼

요약 : IT 외신인 블리핑컴퓨터에 의하면 큐봇(QBot)이라는 멀웨어를 유포하려는 새로운 캠페인이 적발됐다고 한다. MS의 서비스 중 하나인 원노트를 악용하는 전략이 채용되고 있기 때문에 이 캠페인에는 칵노트(QakNote)라는 이름이 붙었다. 원노트 첨부파일 형태의 악성 파일이 새롭게 발견된 건 지난 달의 일이고, 최근 2주 동안 이러한 움직임이 급증한 것으로 분석됐다. 큐봇은 칵봇(QakBot)이라는 이름으로도 불리는 뱅킹 멀웨어다.

[이미지 = utoimage]

배경 : MS는 2022년 7월부터 자사 오피스 제품들에서 매크로가 자동으로 활성화되지 않도록 정책을 변경시켰다. 디폴트 상태의 MS 제품들은 이제 매크로를 자동으로 실행하지 않는다. 이 때문에 사이버 공격자들은 매크로 대신 사용할 만한 전략을 여러 가지로 실험하는 중이다.

말말말 : “원노트 파일에는 .one이라는 확장자가 붙습니다. 하지만 .one 파일을 첨부하여 메일을 주고 받는 사례는 많지 않습니다. 때문에 당분간 .one 첨부파일을 차단하도록 이메일 설정을 바꾸는 편이 안전할 것입니다.” -소포스(Sophos)-
[국제부 문가용 기자(globoan@boannews.com)]

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 유경동(editor@boannews.com)

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)