방글라데시 대사관의 웹 사이트 해킹

제목-없음.jpg

<악성코드 다운로드하는 워드문서>

카이로에 있는 방글라데시 대사관 웹 사이트는 접속한 컴퓨터에 멀웨어 다운로더를 설치하는 악성 Word 문서를 배포하도록 해킹당했습니다.

방글라데시 대사관 사이트가 2018 년 10 월에 가상화폐 채굴 악성코드에 감염되었음을 확인했거 2019 년 1 월 사용자가 사이트에 접속하면 악의적인 Word 문서를 배포하기 시작했습니다.

해킹된 페이지를 방문 할 때 Conference_Details.docx라는 악성 Word 문서를 강제로 다운로드하게됩니다.

Word 문서를 실행하면 원격코드를 허용하는 CVE-2017-0261 취약점이 악용됩니다. 취약점은 C&C 서버에서 다른 멀웨어를 다운로드합니다.

정상적인 사이트라 하더라도 자동으로 다운로드되는 문서나 다른 파일을 절대 열지 않아야합니다.

출처 : https://www.bleepingcomputer.com/news/security/web-site-for-a-bangladesh-embassy-compromised-with-malicious-docs/

Atachment
첨부 '1'	제목-없음.jpg,

List of Articles
번호	제목	날짜	글쓴이	조회 수
370	회원가입 사이트 조회 및 탈퇴 신청, e프라이버시 클린서비스	2021.04.06	ezclean	198
369	확인 없이 파일 덮어쓰기 되는 Windows 10 1809 Zip 추출 버그	2018.10.23	ezclean	2059
368	해킹메일	2020.12.08	ezclean	144
367	한국인터넷진흥원 사칭 피싱 이메일 주의 권고	2021.05.13	ezclean	190
366	피싱예방	2020.12.07	ezclean	71
365	피싱사기에 좋은 소재, 임금인상 이메일	2019.11.05	ezclean	244
364	피싱 붐이 일고 있는 가운데, 중소 은행 고객을 타깃	2021.08.24	ezclean	83
363	폭탄 위협 이메일을 보낸 십대 사춘기	2018.09.06	ezclean	113
362	포티넷 웹 방화벽(FortiWeb) 취약점 보안 업데이트 권고	2021.01.12	ezclean	105
361	패치되지 않은 WinRAR 버그 공격	2019.03.16	ezclean	209
360	패치되지 않은 Safari 브라우저 해킹으로 URL 스푸핑 가능하니 조심하세요.	2018.09.13	ezclean	259
359	트위터에 게시된 Memes에서 명령 실행하는 악성코드 발견	2018.12.19	ezclean	183
358	크롬(Chrome) 알림을 통해 악성 웹사이트로 유도하는 안드로이드 악성코드 증가	2019.06.17	ezclean	1098
357	쿠팡 배달 문자 스미싱 주의	2021.03.30	ezclean	763
356	콘텐츠(구글 등) 결제 피해 예방을 위한 사용자 주의사항 권고	2021.02.08	ezclean	100
355	코로나19 여분 백신 예약 안내 사칭 피싱 문자 주의 권고	2021.07.09	ezclean	178
354	코로나19 국민지원금 사칭 스미싱 문자 주의	2021.09.06	ezclean	146
353	카카오페이 사칭 피싱 주의 권고	2021.09.02	ezclean	76
352	카카오톡 고객센터를 사칭하는 피싱 메일을 조심하세요.	2021.10.01	ezclean	185
351	출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다. CVE-2019-2107	2019.07.26	ezclean	315

글쓴이

370

회원가입 사이트 조회 및 탈퇴 신청, e프라이버시 클린서비스 file

2021.04.06

방글라데시 대사관의 웹 사이트 해킹

단축키

단축키

방글라데시 대사관의 웹 사이트 해킹