Hackers Exploited MSHTML Flaw to Spy on Government and Defense Targets 지난 화요일 사이버 보안 연구원들이 국가 안보 정책을 감독하는 고위 공무원과 서아시아의 방위 산업 부문의 개인을 노린 다단계 스파잉 캠페인을 발견했습니다. 보안 회사인 Trellix는 이 공격의 특이한 점이 Microsoft OneDrive를 C2 서버로 활용하고 은폐된 상태를 최대한 유지하기 위해 최대 6단계로 나뉜다는 것이라 밝혔습니다. "이러한 통신 유형을 사용할 경우 합법적인 Microsoft 도메인에만 연결하고 의심스러운 네트워크 트래픽을 표시하지 않기 때문에 악성코드가 피해자의 시스템에서 눈에 띄지 않고 이동할 수 있습니다." 이 은밀한 작전은 최소 2021년 6월 1..

국내외 보안동향 2022. 1. 27. 09:00

New Exploit Lets Malware Attackers Bypass Patch for Critical Microsoft MSHTML Flaw 한 단기 피싱 캠페인이 마이크로소프트에서 공개한 MSHTML 컴포넌트의 원격 코드 실행 취약점에 대한 패치를 우회하는 새로운 익스플로잇을 사용하는 것으로 나타났습니다. 이들의 목적은 Formbook 악성코드를 배포하는 것이었습니다. SophosLabs 연구원인 Andrew Brandt와 Stephen Ormandy는 지난 화요일 공개된 보고서를 통해 아래와 같이 밝혔습니다. "첨부 파일은 CVE-2021-40444 취약점 악용이 더욱 확대되고 있음을 나타내며, 패치를 진행했음에도 동기가 있는 숙련된 공격자의 공격을 항상 막을 수는 없음을 보여줍니다.” CVE..

국내외 보안동향 2021. 12. 23. 09:00

Microsoft Patch Tuesday fixes CVE-2021-40444 MSHTML zero-day 마이크로소프트가 2021년 9월 ‘패치 화요일’ 보안 업데이트의 일부로 윈도우 10 컴퓨터 내 Microsoft Office 및 Office 365를 노린 타깃 공격에서 활발히 악용되는 치명적인 제로데이 RCE 취약점을 패치했습니다. CVE-2021-40444로 등록된 이 취약점은 윈도우 Internet Explorer 브라우저의 주요 HTML 컴포넌트이자 다른 애플리케이션에서도 사용되는 MSHTML에 존재합니다. 지난주 마이크로소프트는 Internet Explorer의 제로데이 취약점인 CVE-2021-40444를 취약한 윈도우 시스템을 하이재킹하려 시도하는 공격자가 활발히 악용 중이라 경고했습..

국내외 보안동향 2021. 9. 16. 14:00

Microsoft warns of a zero-day in Internet Explorer that is actively exploited 마이크로소프트가 현재 공격자가 취약한 윈도우 시스템을 해킹하기 위해 인터넷 익스플로러 내 제로데이 취약점(CVE-2021-40444)을 활발히 악용하고 있다고 경고했습니다. 하지만 공격이나 공격자의 특성에 대한 정보는 공개하지 않았습니다. 해당 취약점은 무기화된 Office 문서를 퍼뜨리는 악성 스팸 공격을 실행하는 공격자가 악용하는 것으로 나타났습니다. MSHTML에 존재하는 원격 코드 실행 취약점은 마이크로소프트 윈도우에 영향을 미치며, CVSS 점수 8.8점을 받았습니다. MSHTML은 Windows Internet Explorer 브라우저의 주요 HTML 컴포..

국내외 보안동향 2021. 9. 9. 09:00