조회 수 187 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

 

방글라데시 대사관의 웹 사이트 해킹

 

 

 

제목-없음.jpg

                                                <악성코드 다운로드하는 워드문서>

 

카이로에 있는 방글라데시 대사관 웹 사이트는 접속한 컴퓨터에 멀웨어 다운로더를 설치하는 악성 Word 문서를 배포하도록 해킹당했습니다.

 

방글라데시 대사관 사이트가 2018 년 10 월에 가상화폐 채굴 악성코드에 감염되었음을 확인했거 2019 년 1 월 사용자가 사이트에 접속하면 악의적인 Word 문서를 배포하기 시작했습니다.

 

해킹된 페이지를 방문 할 때 Conference_Details.docx라는 악성 Word 문서를 강제로 다운로드하게됩니다.

Word 문서를 실행하면 원격코드를 허용하는 CVE-2017-0261 취약점이 악용됩니다. 취약점은 C&C 서버에서 다른 멀웨어를 다운로드합니다.

 

정상적인 사이트라 하더라도 자동으로 다운로드되는 문서나 다른 파일을 절대 열지 않아야합니다.

 

 

출처 : https://www.bleepingcomputer.com/news/security/web-site-for-a-bangladesh-embassy-compromised-with-malicious-docs/


  1. 유명 업로더가 랜섬웨어 유포

    유명 업로더가 랜섬웨어 유포 영화나 프로그램을 다운로드하면 악성코드에 감염될 수 있다는 것은 어느정도 알고 있는 사실이지만 유명한 업로더가 랜섬웨어를 배포한 것은 안타까운 소식이네요. 토렌트에 소프트웨어 크랙과 키젠을 배포하는 인기 업로더 Crac...
    Date2019.02.19 Byezclean Reply0 Views257 file
    Read More
Board Pagination Prev 1 Next
/ 1
XE Login