중국 국가 이익과 연계된 지능형 지속 위협(APT) 행위자가 영향을 받는 시스템에서 코드 실행을 달성하기 위해 Microsoft Office 의 새로운 제로 데이 결함 을 무기화하는 것으로 관찰되었습니다. 기업 보안 회사 Proofpoint 는 트윗에서 "TA413 CN APT는 URL을 사용하여 Follina 제로데이를 악용하는 것을 발견했습니다. 이 기술을 사용하는 Word 문서가 포함된 ZIP 아카이브를 제공합니다." 라고 말했습니다. "캠페인은 중앙 티베트 행정부의 '여성 권한 부여 데스크'를 사칭하고 tibet-gov.web[.]app 도메인을 사용합니다." TA413 은 FriarFox 라는 악성 Firefox 브라우저 확장 프로그램 과 Exile RAT 및 Sepulcher 와 같은 임플란트를 제공하기 위해 티베트 디아스포라를 겨냥한 캠페인으로 가장 잘 알려져 있습니다 . Follina로 명명되고 CVE-2022-30190(CVSS 점수: 7.8)으로 추적되는 심각도가 ...
#Follina
#문서
#버전
#보기
#보안
#실행
#악성
#원격
#제로
#코드
#매크로
#공격
#결함
#Microsoft
#ms
#MSDT
#msmsdt
#Office
#TA413
#URL
#Windows
#Word
#파일
원문링크 : 중국 해커, 최신 Microsoft Office 제로데이 취약점 악용 시작
네이버 블로그
티스토리
커뮤니티