방글라데시 대사관의 웹 사이트 해킹

 

 

 

                                                <악성코드 다운로드하는 워드문서>

 

카이로에 있는 방글라데시 대사관 웹 사이트는 접속한 컴퓨터에 멀웨어 다운로더를 설치하는 악성 Word 문서를 배포하도록 해킹당했습니다.

 

방글라데시 대사관 사이트가 2018 년 10 월에 가상화폐 채굴 악성코드에 감염되었음을 확인했거 2019 년 1 월 사용자가 사이트에 접속하면 악의적인 Word 문서를 배포하기 시작했습니다.

 

해킹된 페이지를 방문 할 때 Conference_Details.docx라는 악성 Word 문서를 강제로 다운로드하게됩니다.

Word 문서를 실행하면 원격코드를 허용하는 CVE-2017-0261 취약점이 악용됩니다. 취약점은 C&C 서버에서 다른 멀웨어를 다운로드합니다.

 

정상적인 사이트라 하더라도 자동으로 다운로드되는 문서나 다른 파일을 절대 열지 않아야합니다.

 

 

출처 : https://www.bleepingcomputer.com/news/security/web-site-for-a-bangladesh-embassy-compromised-with-malicious-docs/