docx 썸네일형 리스트형 DOCX 악성파일 분석(우크라이나 캠페인) 안녕하세요 저번 블로그 글에 이어 docx 확장자를 가지고 있는 악성파일을 분석하고자합니다. 샘플로 선택한 파일은 CVE-2023-36884, CVE-2023-36584와 관련이 있습니다.Storm-0978이라는 러시아 배후 위협 행위자가 유럽과 북미 지역 기관들을 대상으로 피싱 캠페인을 벌였는데,우크라이나 문제, 특히 우크라이나 세계 총회 및 NATO 가입 논의와 같은 지정학적 사안을 미끼로 하여 정교하게 조작된 오피스 문서를 사용하였습니다. (Storm-0978은 악명 높은 러시아의 위협 행위자로 알려져있으며 랜섬웨어 공격과 중요 정보를 훔치기 위한 캠페인, 정부 후원 첩보 활동, 사이버 범죄 등등 밀접하게 연관되어있는 조직) 샘플 확보를 위해 PaloAlto Network사의 Report를 확인하고.. 더보기 DOCX 파일 구조에 대해 안녕하세요 오늘은 Wargame Write Up이나 백준 문제 풀이가 아닌 개념에 대한 블로그를 작성하고자합니다.대외활동을 하면서 악성코드와 관련한 공부를 지속적으로 해오고 있는데, 해당 과정에서추가로 궁금한 점도 생기고 처음 알게된 정보도 많아서 이를 공유하고자합니다. 해당 글에서는 DOCX 파일 구조에 대해 설명하고, 다음 글에서는 MalwareBazaar에서 다운로드 받은 샘플을직접 분석하는 시간을 가져보도록 하겠습니다. doc 파일과 docx 파일은 똑같은 word파일처럼 보이지만, 차이점이 존재합니다.doc 파일은 바이너리 형식의 오래된 MS Word 파일 포맷으로,OLE Compound File 위에 문서 데이터, 서식, 매크로, 이미지 등이 이진 블록 형태로 저장됩니다. 독점적인 바이너리 형.. 더보기 이전 1 다음
