보안 업체 라스트라인(Lastline)이 지난 5개월 동안 악성 엑셀 4.0(XL4) 문서의 진화를 추적한 보고서를 발표했다. 보안 도구들의 진화보다 한 발 앞서가려는 공격자들의 노력이 특히나 인상 깊었다고 한다. 엑셀 스프레드시트는 많은 조직들이 업무에 활용하는 대표적인 도구 중 하나다. 그렇기 때문에 대부분 사람들에게 친숙하고, 친숙하기 때문에 경계심이 흐트러지기 쉽다. 이 점을 피싱 공격자들은 집요하게 파고들고 있다. 문서를 통해 악성 매크로를 활성화시킴으로써 피해자의 시스템에 최초로 침투하게 되는 것이다.

출처및 인용:https://www.boannews.com/media/view.asp?idx=88742