PowerShell (1) 썸네일형 리스트형 DDE, DDEAUTO Attack with powershell 아래 뉴스기사에 포함된 DDE 기능(본래 취약점은 아니고, 기능이라고 볼 수 있겠습니다. ) 관련 문의가 있어,Phishing 메일 발송훈련을 하며 정리한 내용을 보내드립니다. 약 한달 전부터 온라인에서 이슈가 되었던 DDE는 ‘Dynamic Data Exchange’의 줄임말로 ‘동적 데이터 교환’이라고도 합니다. MS Office 시리즈와 동적으로 데이터를 교환 할 수 있는 외부 연동용 API라고 보시면 되는데요. 이를 통해 인터넷과 통신하여 증권회사 주가API와 엑셀을 연동하여 주식거래를 할 수 도 있습니다. 동적으로 데이터를 받아오기 위해 인터넷 사용이 가능한데, 악성 스크립트를 다운받고 실행이 가능하게 됩니다. 이는 Phishing Mail 발송, APT공격에 사용할 만한 아주 좋은 기능이라 볼.. 이전 1 다음
