New RIG Exploit Kit Campaign Infecting Victims' PCs with RedLine Stealer 익스플로잇 킷을 활용하는 새로운 캠페인이 작년에 마이크로소프트가 패치한 RedLine Stealer 트로이 목마를 전달하는데 사용된 IE의 취약점을 악용하는 것으로 나타났습니다. Bitdefender에서는 보고서를 통해 아래와 같이 밝혔습니다. "RedLine 스틸러가 실행되면 타깃 시스템에 대한 정찰(사용자 이름, 하드웨어, 설치된 브라우저, 바이러스 백신 소프트웨어 등)을 수행한 다음 데이터(암호, 저장된 신용 카드, 암호화 지갑, VPN 로그인 등)를 원격 C2 서버로 전송합니다.” 대부분의 감염은 브라질과 독일에서 발생했으며 미국, 이집트, 캐나다, 중국, 폴란드 등이..

국내외 보안동향 2022. 4. 29. 14:00

2021년 3월 마이크로소프트에서 패치된 Internet Explorer 메모리 손상 취약점이 VBA 기반 RAT 악성코드를 설치하기 위한 공격 캠페인에 악용되고 있는 것으로 나타났습니다. 해커들은 Internet Explorer 익스플로잇을 통해 대상 PC에 VBA 악성코드를 배포할 수 있으며, 감염된 윈도우 시스템에 저장된 파일에 액세스하고 악성 페이로드를 다운로드 및 실행할 수 있습니다. CVE-2021-26411로 등록된 해당 취약점을 악용할 경우, 공격자는 특수하게 조작된 웹사이트를 호스팅하고 사용자가 이를 보도록 유도할 수 있습니다. 또한 감염된 웹사이트를 악용하여 특수하게 조작된 콘텐츠를 추가할 수도 있습니다. 해당 취약점을 악용한 공격으로 인한 피해를 예방하기 위해 Internet Expl..

국내외 보안동향 2021. 7. 30. 11:51