본문 바로가기
기원테크/이메일보안

메일을 통해 악성코드 유포하는 매크로 포함 문서, 해결책은 ReceiveGUARD(리시브가드)

by 기원테크Kiwontech 2023. 6. 30.

안녕하세요, 기원테크입니다!

 

최근 해커들은 메일을 통해 악성코드가 포함된 파일을 유포하고 있습니다.

백신 프로그램에 걸리지 않으려면 파일 안에 악성코드를 잘 숨겨야 한다고 하는데요,

악성코드를 어떤 방식으로 숨기는지와 검출하는 방법은 무엇인지 알아볼까요?

 

매크로 포함 문서

 

[알쓸보안사전] 문서파일에 숨어있는 악성코드, 구별할 수 있나요?
https://www.boannews.com/media/view.asp?idx=119268&kind=

 

해커들은 지인 혹은 거래처를 사칭하여 메일을 보내는데요,

이는 의심 없이 첨부파일을 클릭하여 프로그램을 설치할 수 있도록 하기 위함입니다.

사칭메일

매크로 포함 문서

또 이 첨부파일 안에 악성코드를 잘 숨기기 위해서 해커들은 '매크로'를 사용하는데요,

매크로에 대해 들어보신 적 있으신가요?

매크로란, 반복되는 작업을 단순화 및 자동화하는 기능입니다.

명령어나 동작을 설정해 반복적인 일을 하게 됩니다.

매크로 포함 문서사이버 공격자가 한글 파일이나 워드, 엑셀 같은 문서 파일에

악의적인 행위를 실행하는 매크로 프로그램을 포함하는 것입니다.

파일을 받은 사람이 문서를 열었을 때 악성코드가 설치되고 악의적인 공격, 즉 해킹이 됩니다.

백신 프로그램에는 매크로 포함 문서가 걸리지 않을까요?

백신 등 보안 프로그램에서는 악성코드를 탐지하기 위해 실행파일인 EXE, BAT 등을 먼저 검사합니다.

상대적으로 탐지를 우회할 확률이 높은 '문서파일'을 통해 악성코드를 숨겨 퍼뜨리는 것입니다.

 

매크로 포함 문서

실제로 북한의 해킹그룹 APT37은 MS 오피스의 매크로 기능을 사용한 해킹 공격을 주로 사용했습니다.

이에 따라 MS 2022년 매크로가 자동 실행되지 않도록 보안정책을 수정하기도 했는데요,

문서를 열면 자체적인 검사를 통해 경고 창을 노출시킨다고 합니다.

하지만 문서파일을 통한 해킹 공격은 지속되었는데요, 악성 매크로가 담긴 워드 파일을 실행하면 '콘텐츠 사용' 버튼이 노출됩니다.

이 버튼을 누르면 악성코드가 설치됩니다! 의심 없이 열었는데 문서 내용이 궁금하여 무심코 버튼을 누르게 되면 정말 큰일입니다...

이를 예방하기 위해, 파일을 받았을 때 메일 주소와 파일 확장자를 꼼꼼히 확인하시고, 2차 인증을 도입하시기를 당부드립니다!

하지만 이렇게 수신자의 신뢰를 얻기 위해 해커들은 지인으로 위장하고,

평소 관심 있어 하는 주제로 메일 내용을 구성하는 등 위변조 메일은 점점 정교해지고 있습니다.

 

매크로 포함 문서

● 백신으로 탐지하기 어려운 매크로 포함 문서

사용자의 주의와 더불어 MS 프로그램에서 문서파일에 매크로 포함 여부를 검사하지만,

매크로 파일은 외관으로 구분이 어렵고 문서 내 매크로에 암호가 걸려있는 경우 백신 프로그램에서 탐지하지 못하는 상황이 발생합니다.

이런 악성 위변조 메일과, 그 안에 숨겨있는 악성코드 포함 문서를 어떻게 검출하고 차단할 수 있을까요?

 

리시브가드(ReceiveGUARD)를 통해 악성 매크로 포함 문서를 검출하세요!

 

→ 해결책

리시브가드

리시브가드는 End-point 추적 검사를 통해 문서 안에서 매크로 프로그램으로 실행되는 행위를 끝까지 열어 검출합니다.

그리고 문서가 궁금해서 사용자가 직접 열어볼 필요 없이,

큐브라는 가상공간에서 열어 나타난 내용을 캡처한 이미지를 사용자에게 안전하게 전달합니다.

 

리시브가드

또한 헤더 검사발신자 진위 여부 검사를 통해 해커가 보낸 메일인지를 검출해냅니다.

헤더 위변조 여부, 발송지 차이 여부, 유사 도메인 사용 여부를 검사하여 계정 해킹 여부와 위변조 메일을 찾아냅니다.

알려지지 않은 바이러스와 랜섬웨어, 악성 행위, 문서 내 링크, 본문의 URL 검사를 통해 악성 메일을 검출합니다.

발신자가 위험한지 아닌지 검사하고, 메일 첨부파일과 본문에 위험 요소가 있는지 검사하여

악성 메일을 효과적으로 검출해낼 수 있습니다.

리시브가드

💙 EG-Platform 무료 체험 이벤트 💙

이지플랫폼 무료 체험 이벤트

무료체험을 원하시는 분은 문의 바랍니다!

이메일 보안 솔루션 문의하려면?
☎ 기원테크 전화번호 : 02-6012-7406
📧 기원테크 이메일 : support@kiwontech.com

 

더 많은 메일 보안 소식이 궁금하다면?

 

BBQ 사칭 개인정보 유출 이용한 사기메일 발견, 기원테크로 방지하세요

안녕하세요 기원테크입니다^^ 오늘은 어떤 보안 이슈가 있을까요? 바로 만나보시죠! 세상엔 맛있는 음식들이 아주 많지만 한국인이 가장 좋아하는 음식은 바로 치킨! 이지 않을까 싶은데요 최근

kiwontech-eg.tistory.com

저작자표시 비영리 변경금지

'기원테크 > 이메일보안' 카테고리의 다른 글

은행 사칭 계정 정보 피싱 메일 주의보, 기원테크 이지플랫폼으로 예방하세요  (0) 2023.07.04
김수키, 다양한 주제로 악성코드 유포...이지플랫폼으로 악성코드 방지하세요  (0) 2023.07.03
BBQ 사칭 개인정보 유출 이용한 사기메일 발견, 기원테크로 방지하세요  (0) 2023.06.27
이메일 동보 발송으로 고객 정보 유출 주의, S-GUARD(에스가드)로 발신 취소  (0) 2023.06.22
채용 지원 문서로 위장한 악성코드 유포, 기원테크로 이메일사기 방지하세요  (0) 2023.06.20

관련글

티스토리툴바