방글라데시 대사관의 웹 사이트 해킹

제목-없음.jpg

<악성코드 다운로드하는 워드문서>

카이로에 있는 방글라데시 대사관 웹 사이트는 접속한 컴퓨터에 멀웨어 다운로더를 설치하는 악성 Word 문서를 배포하도록 해킹당했습니다.

방글라데시 대사관 사이트가 2018 년 10 월에 가상화폐 채굴 악성코드에 감염되었음을 확인했거 2019 년 1 월 사용자가 사이트에 접속하면 악의적인 Word 문서를 배포하기 시작했습니다.

해킹된 페이지를 방문 할 때 Conference_Details.docx라는 악성 Word 문서를 강제로 다운로드하게됩니다.

Word 문서를 실행하면 원격코드를 허용하는 CVE-2017-0261 취약점이 악용됩니다. 취약점은 C&C 서버에서 다른 멀웨어를 다운로드합니다.

정상적인 사이트라 하더라도 자동으로 다운로드되는 문서나 다른 파일을 절대 열지 않아야합니다.

출처 : https://www.bleepingcomputer.com/news/security/web-site-for-a-bangladesh-embassy-compromised-with-malicious-docs/

Atachment
첨부 '1'	제목-없음.jpg,

List of Articles
번호	제목	날짜	글쓴이	조회 수
370	Adobe 제품 보안 업데이트 권고	2021.08.12	ezclean	25
369	Apple 제품 보안 업데이트 권고	2022.04.07	ezclean	27
368	Apache Struts 2 취약점 보안 업데이트 권고	2022.04.19	ezclean	28
367	OpenSSL 3.0.4 버전에서 발생하는 취약점 주의 권고	2022.07.06	ezclean	28
366	CRI-O 취약점 보안 업데이트 권고	2022.03.23	ezclean	29
365	Microsoft Edge 브라우저 보안 업데이트 권고	2022.06.15	ezclean	29
364	구글 Chrome 브라우저 보안 업데이트 권고	2022.04.12	ezclean	30
363	Wordpress 보안 업데이트 권고	2022.03.23	ezclean	31
362	Adobe 제품 보안 업데이트 권고	2021.11.12	ezclean	34
361	WordPress Reset PRO 플러그인 보안 업데이트 권고	2021.11.22	ezclean	34
360	Paloalto PAN-OS 취약점 보안 업데이트 권고	2021.11.22	ezclean	34
359	WordPress Ninja Forms 플러그인 보안 업데이트 권고	2022.06.24	ezclean	34
358	Cisco 제품 보안 업데이트 권고	2022.03.11	ezclean	36
357	국내·외 사이버 위협 우려가 고조됨에 따라 '주의' 경보 발령	2022.03.23	ezclean	37
356	Citrix 제품 보안 업데이트 권고	2022.06.15	ezclean	37
355	VMware 제품 보안 업데이트 권고	2021.11.22	ezclean	39
354	Oracle E-Business Suite 보안 업데이트 권고	2022.05.25	ezclean	39
353	Mozilla 제품 보안 업데이트 권고	2022.05.25	ezclean	39
352	Internet Explorer 11 기술지원 종료 관련 보안 권고	2022.06.24	ezclean	39
351	SAP 제품 취약점 보안 업데이트 권고	2021.11.12	ezclean	40

글쓴이

370

2021.08.12