새로 관찰된 피싱 캠페인은 최근에 공개된 Follina 보안 취약점을 활용하여 이전에 문서화되지 않은 백도어를 Windows 시스템에 배포하고 있습니다. Fortinet FortiGuard Labs 연구원 Cara Lin 은 이번 주 보고서에서 "Rozena는 원격 셸 연결을 공격자의 컴퓨터에 다시 주입할 수 있는 백도어 악성코드입니다." 라고 말했습니다. CVE-2022-30190 으로 추적되는 현재 패치된 Microsoft Windows 지원 진단 도구(MSDT) 원격 코드 실행 취약점은 2022년 5월 말에 밝혀진 이후 최근 몇 주 동안 과도하게 악용되었습니다. Fortinet에서 관찰한 최신 공격 체인의 출발점은 무기화된 Office 문서 로, 열리면 Discord CDN URL 에 연결 하여 HTML 파일(" index.htm ")을 검색하고, 이 문서는 차례로 다음을 사용하여 진단 유틸리티를 호출합니다. 동일한 CDN 첨부 공간에서 다음 단계 페이로드를 다운로드하는 Pow...
#CDN
#이메일
#이메
#원격
#시스템
#백도어
#문서
#맬웨어
#매크로
#드로퍼
#기타
#공격
#Word
#Windows
#Microsoft
#ISO
#HTML
#Follina
#파일
원문링크 : Follina 버그를 악용하여 Rozena 백도어를 배포하는 해커
네이버 블로그
티스토리
커뮤니티