사라진 MS Office 문서 악성코드, 어디로 갔나? - ASEC BLOG
인포스틸러 악성코드는 사용자 계정 정보를 탈취하는 악성코드로, 일반 사용자나 기업 사용자들을 대상으로 하는 공격의 대부분을 차지하고 있다. 기존에는 MS Office 문서를 통해 활발히 유포되었으나, 2022년 1월부터 현재까지 약 1년 10개월 간 자사 내부 인프라에 수집된 파일 중, 전체 Non-PE 악성파일 대비 MS OFFICE 문서 악성코드의 비율이 감소하고 있으며, 다운로더 매개체로 APT 악성코드를 다운로드하는 과정에서도 많이 사용되고 있다.
MS Office Documents Malware Malware, where did you go?-Asec blog
In Posteler Malware is a malicious code that seizes user account information, accounting for most of the attacks targeting ordinary users and corporate users.Previously, it was actively distributed through the MS Office document, but among the files collected on its internal infrastructure for about 1 year and 10 months from January 2022 to the present, the proportion of MS Office document malware was reduced compared to the entire NON-PE malicious file.It is also used in the process of downloading APT malware as a downloader medium.