2022-02-03 Thur

Created: February 3, 2022 5:43 PM BazarBackdoor 악성코드 설치에 사용된 악성 CSV Reference: https://www.bleepingcomputer.com/news/security/malicious-csv-text-files-used-to-install-bazarbackdoor-malware/ 조작된 csv 파일을 이용하여 BazarBackdoor 악성코드에 감염시키는 새로운 피싱 캠페인이 확인되었다. Microsoft Excel은 Dynamic Data Exchange(DDE) 기능을 지원하는데, 해당 기능을 통해 csv 파일을 포함한 스프레드 시트에서 출력이 입력되는 명령을 실행할 수 있다. 피싱 이메일에 포함된 링크는 document-21966.csv 와..