[1] OLE란? (Object Linking and Embedding)ole란 쉽게 말해 다양한 애플리캐이션 파일들이 서로 공유해서 사용 가능하도록 해주는 기술로 생각하면 된다. ex) 엑셀에서 표를 만들어서 그냥 워드 파일에 넣어도 같은 표형식으로 삽입이 된다. 우린 이제부터 이러한 ole 데이터를 하나의 "개체"라고 부르기로 한다. [2] 그럼 이러한 ole 개체가 왜 위험한가? OLE 자체 기능으로는 유용한 기능이지만 해당 기능을 이용하여 공격자들은 악성코드를 숨겨 실해하는데 사용한다.문서 안에 실행 파일, 스트립트를 숨길 수 있음사용자가 클릭 또는 문서를 열기만 해도 악성 행위 동작[3] OLE 개체를 활용한 악성 행위 유형 공격 기법 설명VBA 매크로 공격문서에 악성 VBA 코드를 삽입해 실..
