방글라데시 대사관의 웹 사이트 해킹

제목-없음.jpg

<악성코드 다운로드하는 워드문서>

카이로에 있는 방글라데시 대사관 웹 사이트는 접속한 컴퓨터에 멀웨어 다운로더를 설치하는 악성 Word 문서를 배포하도록 해킹당했습니다.

방글라데시 대사관 사이트가 2018 년 10 월에 가상화폐 채굴 악성코드에 감염되었음을 확인했거 2019 년 1 월 사용자가 사이트에 접속하면 악의적인 Word 문서를 배포하기 시작했습니다.

해킹된 페이지를 방문 할 때 Conference_Details.docx라는 악성 Word 문서를 강제로 다운로드하게됩니다.

Word 문서를 실행하면 원격코드를 허용하는 CVE-2017-0261 취약점이 악용됩니다. 취약점은 C&C 서버에서 다른 멀웨어를 다운로드합니다.

정상적인 사이트라 하더라도 자동으로 다운로드되는 문서나 다른 파일을 절대 열지 않아야합니다.

출처 : https://www.bleepingcomputer.com/news/security/web-site-for-a-bangladesh-embassy-compromised-with-malicious-docs/

Atachment
첨부 '1'	제목-없음.jpg,

List of Articles
번호	제목	날짜	글쓴이	조회 수
290	Mozilla 제품 보안 업데이트 권고	2021.04.22	ezclean	67
289	OpenSSL 취약점 보안 업데이트 권고	2022.03.17	ezclean	67
288	구글 Chrome 브라우저 보안 업데이트 권고	2022.06.24	ezclean	67
287	Envoy Proxy 보안 업데이트 권고	2022.06.15	ezclean	69
286	에어 캐나다 데이터 유출 - 20,000 명의 모바일 앱 사용자가 해당됩니다.	2018.08.31	ezclean	70
285	MS 8월 보안 위협에 따른 정기 보안 업데이트 권고	2021.08.12	ezclean	71
284	Zoom 제품 보안 주의 권고	2021.03.25	ezclean	71
283	ForgeRock AM 솔루션 보안 업데이트 권고	2021.07.14	ezclean	71
282	결제 주문서 사칭 악성 이메일 유포 주의 권고	2021.02.02	ezclean	71
281	VMware 제품 보안 업데이트 권고	2021.12.22	ezclean	71
280	안드로이드OS 보안 업데이트 권고	2021.11.12	ezclean	72
279	MS MSHTML 취약점 주의 권고	2021.09.10	ezclean	72
278	Rockwell Automation 취약점 보안 주의 권고	2021.03.04	ezclean	72
277	안드로이드OS 보안 업데이트 권고	2022.01.07	ezclean	72
276	설 연휴기간 사이버 공격 대비 보안 권고 사항	2022.01.28	ezclean	72
275	Drupal 제품 보안 업데이트 권고	2022.03.23	ezclean	72
274	암호화 도구에 포함된 GnuPG Flaw가 모든 사람의 서명을 공격할 수 있도록 허용	2018.08.08	ezclean	73
273	Apple iOS 보안 업데이트 권고	2021.09.15	ezclean	73
272	피싱예방	2020.12.07	ezclean	73
271	Dell OpenManage Enterprise 보안 업데이트 권고	2021.07.27	ezclean	73

글쓴이

290

2021.04.22