1. Follina 취약점?
Follina 취약점 분석
1. Follina 취약점? - 5월 30일, 마이크로소프트에서 Follina (CVE-2022-30190) 로 명명된 제로데이 취약점을 발표 - Microsoft Support Diagnostic Tool (MSDT) 프로그램이 URL 프로토콜을 통해 호출될 때 발생..
ggonmerr.tistory.com
2. 공격자들의 행동
- 해당 취약점은 현재 패치된 상태이나 공격자들은 아직 패치가 되지않은 시스템을 찾아 익스플로잇 시도
- 워드문서를 이용해 피해자가 해당 문서를 실행하면 디스코드 URL로 연결 및 HTML이 다운되며,
HTML 문서를 이용 파워쉘 실행 및 로제나 백도어가 포함된 추가 익스플로잇 발생
- 로제나 처음 발견된 백도어로 원격 접근을 가능하게 함
* 백도어 : 공격자들이 시스템을 익스플로잇한 후 정상적인 인증 과정을 거치지 않고 시스템에 접근할 수 있도록 환경을 제공해주는 악성코드
3. 보안뉴스
폴리나 취약점 익스플로잇 한 해커들, 로제나 백도어 심어
보안 외신 해커뉴스에 의하면 폴리나(Follina) 취약점을 악용한 또 다른 피싱 캠페인이 발견됐다고 한다. 공격자들은 폴리나를 통해 피해자의 시스템에 침투한 뒤 로제나(Rozena)라는 새로운 백도어
www.boannews.com
'보안뉴스' 카테고리의 다른 글
| [긴급] 한글 사용하는 ‘귀신 랜섬웨어’가 대한민국을 노린다 (0) | 2022.07.28 |
|---|---|
| 아마디 봇의 새로운 버전, 더 은밀하게 더 집요하게 (0) | 2022.07.27 |
| 수수께끼 투성이 멀웨어 클라우드멘시스, 맥OS 사용자 정교하게 노려 (0) | 2022.07.26 |
| 화려하게 등장했던 해킹 단체 랩서스, 왜 요즘 조용한가 (0) | 2022.07.26 |
| 마이크로소프트와 구글의 소프트웨어 업데이트로 위장한 새 랜섬웨어 (0) | 2022.07.16 |