MS 오피스는 전 세계 수억 명의 사용자가 일상적인 작업을 수행하는 데 사용한다. 이러한 문서는 사이버 범죄자가 악성코드를 배포할 수 있는 효율적인 수단이다.

[보안뉴스 이상우 기자] 2021년 2분기 악성코드 중 43%가 오피스 문서에 숨겨진 것으로 나타났다. 사용자가 악성코드를 다운로드하도록 속이기 위해, 공격자는 매크로를 생성해 오피스 문서를 감염시키고, 이메일을 통해 의심하지 않는 사용자에게 이러한 파일을 보낸다. 특히, 이러한 파일 대부분은 바이러스 백신 소프트웨어에서 탐지되지 않기 때문에 위협 행위자 사이에서 매우 인기있는 방식이다.


특히, 이모텟(Emotet)은 워드 문서에서 발견된 가장 위험한 맬웨어 중 하나임을 확인했다. 이모텟은 랜섬웨어, 정보 유출, 트로이 목마와 같은 다른 악성 소프트웨어의 설치를 위해 쓰이는 악성코드다. 트렌드마이크로에 따르면 이모텟은 이미 트릭봇(Trickbot), 류크(Ryuk) 등 악명 높은 사이버 공격과 함께 쓰이고 있다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>