악의적 인 Microsoft Office 파일을 분석하는 방법 관련 IOC 2개 발견
Microsoft Office 파일은 Intezer에서 지원되며, Verizon의 2023 데이터 위반 조사 보고서에 따르면 공격자가 조직에 액세스하는 세 가지 주요 방법 중 하나로 피싱 공격이 있습니다. 이메일을 통해 도착하는 많은 피싱 공격은 악의적 인 첨부 파일이 포함되어 있습니다. 보안 위반을 처리할 때, 사고 대응 팀은 손상된 엔드 포인트에서 의심스러운 파일과 증거를 수집하고, IR 팀은 사건을 조사하기 위해 악의적 인 Microsoft Office 파일을 찾아 TH로 분류합니다.
Intezer
How to Analyze Malicious Microsoft Office Files
The Microsoft Office file is supported by Intezer, and according to Verizon’s 2023 data violation investigation report, there is one of the three major methods of attackers accessing the organization.Many phishing attacks arriving via email contain malicious attachments.When dealing with security violations, the accident response team collects suspicious files and evidence from the damaged endpoint, and the IR team finds a malicious Microsoft Office file to investigate the case and classifies it as TH.
https://intezer.com/blog/malware-analysis/analyze-malicious-microsoft-office-files/