word.exe를 명령줄에서 실행하는 이유
http://choesin.com/명령-프롬프트에서-microsoft-word를-시작하는-방법-및-이유
워드 문서파일과 자바스크립트 형태로 유포되는 TrickBot
https://ahnlabasec.tistory.com/1246
매크로가 삽입된 DOC, HTA, JS, JSE, WSF 첨부 파일 메일 주의
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=yunhe303&logNo=220825886002
MS Word 매크로 기법이 아닌 DDE 방식을 이용한 랜섬웨어 감염 기법 주의
https://www.estsecurity.com/enterprise/security-center/notice/view/314?category-id=5
DOC 문서형 악성코드 2- trojan_EvilDoc-IcedID
https://my-repo.tistory.com/75?category=991134
악성코드 - 문서형 악성코드 분석(매크로 행위 후 엑셀종료)
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=popqser2&logNo=221264940956
DOC Malware 분석
수상한 이메일을 통해 유포중인 이모텟(Emotet) 악성코드 주의
https://www.estsecurity.com/enterprise/security-center/notice/view/4391?category-id=5
악성코드 - 문서형 악성코드 분석(매크로 행위 후 엑셀종료)
https://blog.naver.com/PostView.nhn?isHttpsRedirect=true&blogId=popqser2&logNo=221264940956
Powershell을 이용한 파일리스 공격
http://www.igloosec.co.kr/BLOG_Powershell을 이용한 파일리스 공격?searchItem=&searchWord=&bbsCateId=49&gotoPage=1