의외로 악용 사례가 그리 많지 않은 악성 엑셀 파일...앞으로 트렌드 주도할지도

요약 : IT 외신 레지스터에 의하면 시스코의 탈로스 팀에서부터 “엑셀에 대한 공격이 거세질 것”이라는 경고가 나왔다고 한다. 오피스 워드 파일이 각종 공격에 사용된 사례는 많은데, 엑셀은 그에 비해 적은 편이었다. 하지만 2021년 말부터 유명 APT 단체들과 사이버 범죄 단체들이 엑셀 파일을 멀웨어 유포에 활용하기 시작했다고 하며, 그러면서 엑셀 파일의 남용이 꾸준히 증가하는 추세라고 한다. 2023년에 엑셀 파일을 첨부한 공격이 많아질 것으로 예상된다.


배경 : 악성 엑셀 문서가 처음 바이러스토탈에 등록된 건 2017년의 일이다. 여기서 말하는 엑셀 파일은 XLL을 의미한다. MS는 XLL이 일종의 DLL 파일이며 엑셀에서만 열린다고 설명한다. 의외로 최근까지 공격에 악용된 사례는 그리 많지 않으나 2021년 드리덱스(Dridex)와 폼북(Formbook) 운영자들이 사용하기 시작하면서 인기가 올라가고 있다.

말말말 : “무시할 수 없는 수의 APT 단체들과 유명 해킹 그룹들이 XLL을 멀웨어 유포에 사용하고 있습니다. 앞으로 이런 움직임은 늘어날 전망입니다.” -시스코 탈로스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>