비교하고 잘 사는, 다나와 : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

대북 관련 문서 이용한 IE 제로데이 공격 주의!

IP
2021.11.18. 11:52:06
조회 수
409
8
댓글 수
10

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

* 출처는 안랩입니다.

*  대북 관련 문서 이용한 IE 제로데이 공격이 유포되고 있다니  주의하시기 

바라며 글 올립니다.


* 아래는 기사중 일부입니다.


대북 관련 악성 문서는 과거부터 공격자들이 꾸준히 이용한 공격 방식이지만, 최근 공격자들은 신규 취약점을 활용하는 등 발빠르게 새로운 기법들은 적용해 유포시도하고 있다. 

 

CVE-2021-40444는 MSHTML 관련 원격 코드 실행이 가능한 취약점이다. MSHTML은 인터넷 익스플로러 브라우저 렌더링 엔진으로, 인터넷 익스플로러 및 오피스​ 문서 작업 프로그램에서 작동한다. 매그니베르 랜섬웨어도 9월부터 해당 취약점을 악용인터넷 익스플로러를 통해 지금까지 유포되고 있다.

 

해당 취약점(CVE-2021-40444​)을 포함한 워드(.docx) 문서는 다음과 같이 대북 관련 파일명으로 유포되고 있다.

■ (2021-1118) 통일**원-**대 통일****원 공동세미나 프로그램(final).docx

■​ +북.중.러 초국경협력 촉진을 위한 길잡이.docx


취약점 작동 방식은 [그림 1]과 같이 외부(External) 링크를 이용하고 있으며, 아래와 같은 순서대로 공격진행된다.

1.MHTML(MIME HTML) 프로토콜을 통해 악성 URL에 접근

2.오피스 문서 프로그램 내 브라우저 렌더링 엔진을 이용해 악성 구문으로 이루어진 자바스크립트(JavaScript) 실행

3.CAB 파일을 다운로드하여 CAB 파일 내 INF 확장자를 가진 악성 DLL 파일을 로드해 악성 행위 실행

 

  

 [그림 1] 악성 문서 파일 내 XML 파일에 삽입되어 있는 외부(External) 링크



* 전체내용은 아래 링크에서 확인하세요.

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=30953&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=894

공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.

plc-wave 님의 다른 글 보기

1/8
자유게시판 최신 글 전체 둘러보기
1/1
밤늦게 버거킹 갔다왔는데
동동주에 꼬막무침
기름 아끼려고 에어컨 끄고 창문 열고 달리면?
동작 난이도 10레벨까지 따라하는 여자
세상에서 가장 희귀한 스포츠카
주말이네요 (1)
이제서야 공원와서 걷고 있답니다 (2)
25_07_11~12 대전 한밭수목원, 대동 하늘공원, 대전시민천문대(달), 갑천근린공원 (2)
노이즈 100만 관객 돌파 (공식) (1)
13000보를 걸어봤습니다. (3)
토요일 저녁이네요 (2)
물놀이 사고 조심 (3)
영진위 영화관입장권 통합전산망 제공 7/13~19 개봉 예정작 정보 입니다. (3)
[모바일 출첵] 1500일 달성~! (10)
더워도 너무 더운 날씨네요. (7)
서울은 푹푹 찌는데… 부산은 좀 덜 더울까요? 출장 준비 중입니다 (9)
게이밍 겸용 작업용 노트북 추천
독거미 축 추천부탁드립니다 (2)
7/12(토) 7,946보를 걸었습니다. (2)
어제 당일로 일보러 제주다녀왔는데요 (6)
이 시간 HOT 댓글!
1/4