최신 보안 동향

JSSLoader 악성코드를 전달하는 엑셀 추가 기능 파일

알 수 없는 사용자 2022. 3. 28. 11:18

최근 이스라엘의 보안 업체 Morphisec "JSSLoader" 악성코드 분석 보고서를 발표했다.

 

해당 업체에 따르면 이 악성코드는 메일에 첨부된 악성 "XLL" 또는 "XLM"(엑셀 추가 기능 파일) 파일을 통해 유포되며, 이 파일을 실행할 경우 원격 서버에서 "JSSLoader" 악성코드를 다운로드해 데이터 유출 등의 악성 행위를 시도한다고 알렸다.

 

Morphisec은 대부분의 EDR 솔루션이 이러한 악성 "XLL" 파일을 탐지하지 못한다고 언급했다.

 

[JSSLoader 악성코드 감염 흐름도]

사진출처 : Morphisec

 

출처

[1] Morphisec (2022.03.23) – NEW JSSLOADER TROJAN DELIVERED THROUGH XLL FILES

https://blog.morphisec.com/new-jssloader-trojan-delivered-through-xll-files

 

 

 

저작자표시 비영리 변경금지

'최신 보안 동향' 카테고리의 다른 글

Redis 서버를 대상으로 하는 Muhstik 봇  (0) 2022.03.29
도움말 파일에 숨겨진 Vidar 악성코드  (0) 2022.03.29
WPS Office의 취약점을 악용해 베팅 회사를 공격한 APT 캠페인  (0) 2022.03.24
고급 보호 프로그램을 사용하지 않은 사용자를 차단한 Facebook  (0) 2022.03.24
MAC 운영체제에서 발견된 GIMMICK 악성코드  (0) 2022.03.24

'최신 보안 동향'의 다른글

  • 현재글JSSLoader 악성코드를 전달하는 엑셀 추가 기능 파일

관련글

댓글

티스토리툴바