스마트한 쇼핑검색, 다나와! : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

대북 관련 문서 이용한 IE 제로데이 공격 주의!

IP
2021.11.18. 11:52:06
조회 수
186
8
비공감 수
4
댓글 수
10

* 출처는 안랩입니다.

*  대북 관련 문서 이용한 IE 제로데이 공격이 유포되고 있다니  주의하시기 

바라며 글 올립니다.


* 아래는 기사중 일부입니다.


대북 관련 악성 문서는 과거부터 공격자들이 꾸준히 이용한 공격 방식이지만, 최근 공격자들은 신규 취약점을 활용하는 등 발빠르게 새로운 기법들은 적용해 유포시도하고 있다. 

 

CVE-2021-40444는 MSHTML 관련 원격 코드 실행이 가능한 취약점이다. MSHTML은 인터넷 익스플로러 브라우저 렌더링 엔진으로, 인터넷 익스플로러 및 오피스​ 문서 작업 프로그램에서 작동한다. 매그니베르 랜섬웨어도 9월부터 해당 취약점을 악용인터넷 익스플로러를 통해 지금까지 유포되고 있다.

 

해당 취약점(CVE-2021-40444​)을 포함한 워드(.docx) 문서는 다음과 같이 대북 관련 파일명으로 유포되고 있다.

■ (2021-1118) 통일**원-**대 통일****원 공동세미나 프로그램(final).docx

■​ +북.중.러 초국경협력 촉진을 위한 길잡이.docx


취약점 작동 방식은 [그림 1]과 같이 외부(External) 링크를 이용하고 있으며, 아래와 같은 순서대로 공격진행된다.

1.MHTML(MIME HTML) 프로토콜을 통해 악성 URL에 접근

2.오피스 문서 프로그램 내 브라우저 렌더링 엔진을 이용해 악성 구문으로 이루어진 자바스크립트(JavaScript) 실행

3.CAB 파일을 다운로드하여 CAB 파일 내 INF 확장자를 가진 악성 DLL 파일을 로드해 악성 행위 실행

 

  

 [그림 1] 악성 문서 파일 내 XML 파일에 삽입되어 있는 외부(External) 링크



* 전체내용은 아래 링크에서 확인하세요.

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=30953&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=894

공감/비공감
8 4
공감/비공감 안내 도움말 보기
유용하고 재미있는 정보인가요?
유용하고 재미있는 글, 댓글에는 주저 없이 공감을 눌러주세요!
공감을 원하시면 좌측의 공감 아이콘을 클릭하고 다나와 포인트도 받으세요.

plc-wave 님의 다른 글 보기

1/8
자유게시판 인기 글
1/5
자유게시판 최신 글 전체 둘러보기
1/1
라면에 계란 넣을지 말지 고민 될 때..
혹시 이번 럭키박스 아레나x풋레스트 당첨되신 분 계신가요!
시간참 빠르게 지나가네요!! (1)
네이버 인증서, 올 1월 기준 2800만명 이용 (1)
SK하이닉스, 기본급의 1000% 성과급 지급
[인증] 연말연시 집콕챌린지 이벤트 경품 다나와 DPG 굿즈 선물박스 수령
장사하시는 분들 요즘은 좀어떠신가요
따뜻했지만 미세먼지가 심한 수요일이 다 지나갔네요. (4)
3차백신 매우 아프네요 (8)
수요일의 마무리~ (3)
오늘도 하루가 이렇게 지나갑니다 (3)
수요일 마무리 하네요. (4)
럭키박스 제품 실수령 (15)
3차 백신 휴유증 없으세요? (7)
다들 코로나 조심하세요 (4)
코로나19 추가 확진자는 증가하네요 (5)
AMD 라이젠 가격이 떨어지기 시작하네요. (8)
수요일 마무리를 다나와에서 합니다. (3)
3600에서 5600x 체감 많이될까요? (2)
다시 작심삼일 시작!! (2)
이 시간 HOT 댓글!
1/4