교육 및 자격증/KISA : 스피어 피싱 대응 썸네일형 리스트형 스피어 피싱 정리 1. 악성 MS 오피스 문서 전략 스피어 피싱에 가장 많이 사용됨 악성 문서를 식별할 수 있는 눈이 있으면 초동조치를 포함한 사후조치를 앞당길 수 있음 - 악성 MS 오피스 문서의 일반적인 유형 1. 매크로 유형 - 문서 내에 "VBA" 혹은 "Macro" 단어를 포함한 폴더와 파일이 존재할 가능성이 높음 = yaratool로 패턴 매칭하면 쉽게 찾음, ole tools로 매크로 유형을 빠르게 식별하고 내장된 매크로 코드를 추출할 수 있다. 2. DDE 유형(Dynamic Data Exchange) - DDE/DDEAUTO 명령을 통해 실행 하고자 하는 명령 스크립트가 존재함 DDE는 MS 오피스 문서들(엑셀, 파워포인트, 워드 등) 간에 데이터를 공유하기 위해 사용하는 기술(일부 명령을 사용해서 공유하.. 더보기 온라인 일방향 침해사고 대응 훈련(중급, 스피어 피싱 대응 - 기본과정) 더보기 이전 1 다음
