우크라이나에 대한 Microsoft Follina 취약점을 악용하는 러시아 해커

우크라이나 컴퓨터 비상 대응 팀(CERT-UA)은 Windows 운영 체제의 "Follina" 결함을 악용하여 암호 도용 멀웨어를 배포하는 일련의 새로운 스피어 피싱 공격에 대해 경고 했습니다. APT28(Fancy Bear 또는 Sofacy라고도 함)로 추적되는 러시아 국가 그룹에 대한 침입을 원인으로 기관은 공격이 "Nuclear Terrorism A Very Real Threat.rtf"라는 제목의 미끼 문서로 시작되었다고 밝혔습니다. CredoMap이라는 악성코드를 다운로드하고 실행하는 취약점을 공개했습니다. Windows 지원 진단 도구(MSDT)에 영향을 미치는 원격 코드 실행 사례와 관련된 Follina( CVE-2022-30190 , CVSS 점수: 7.8)는 6월 14일 패치 화요일 업데이트 의 일부로 Microsoft에서 해결 되었지만 해결되지 않았습니다. 수많은 위협 행위자들에 의한 광범위한 제로 데이 익스플로잇 활동을 받기 전입니다. Malwarebytes에서 ...