728x90

μš”μ•½

 Malware 'Formbook' 
- MS Officeμ—μ„œ 발견된 취약점(CVE-2021-40444, MSHTML) Exploit
- μ•…μ„± λ§€ν¬λ‘œκ°€ ν¬ν•¨λœ MS Office νŒŒμΌμ΄λ‚˜ μ••μΆ• νŒŒμΌμ„ λ©”μΌλ‘œ μœ ν¬ν•˜λŠ” 방식
- 2017λ…„λΆ€ν„° 발견되기 μ‹œμž‘
- 2021λ…„ 9μ›” MSμ—μ„œ 취약점 패치 λ°œν‘œν•¨
- 2021λ…„ 10μ›” 취약점 패치λ₯Ό μš°νšŒν•œ μ‹€ν—˜μ  곡격*이 μ‹œν–‰λ¨

*μ••μΆ• 파일 λ‚΄ κ°μ—Όλœ .doc 파일( w/ PowerShell Script) μ‚½μž…
   -> μ••μΆ• νŒŒμΌμ„ μ—΄ 경우 슀크립트 μ‹€ν–‰
   -> 폼뢁 μ„€μΉ˜

 

 

찾아보기

λ³΄μ•ˆ 업체 μ†Œν¬μŠ€(Sophos)의 연ꡬ원듀이 μƒˆλ‘œμš΄ μ΅μŠ€ν”Œλ‘œμž‡μ„ μ‚¬μš©ν•˜λŠ” κ³΅κ²©μžλ“€μ˜ ν–‰νƒœλ₯Ό λ°œκ²¬ν–ˆλ‹€...(μ€‘λž΅)... MSλŠ” 이미 μ§€λ‚œ 9μ›” 이 취약점에 λŒ€ν•œ 패치λ₯Ό λ°œν‘œν–ˆμ—ˆλ‹€. μ•…μ„± μ‹€ν–‰νŒŒμΌμ„ ν¬ν•¨ν•œ CAB μ•„μΉ΄μ΄λΈŒλ₯Ό λ‹€μš΄λ‘œλ“œ ν•˜κ²Œ ν•¨μœΌλ‘œμ¨ 취약점 μ΅μŠ€ν”Œλ‘œμž‡μ΄ κ°€λŠ₯ν•œ κ²ƒμœΌλ‘œ λ‹Ήμ‹œ λΆ„μ„λμ—ˆλ‹€...(μ€‘λž΅)...그리고 졜근 κ³΅κ²©μžλ“€μ€ νŠΉμˆ˜ν•˜κ²Œ μ‘°μž‘ν•œ RAR μ•„μΉ΄μ΄λΈŒμ— μ›Œλ“œ λ¬Έμ„œλ₯Ό μž„λ² λ“œμ‹œν‚΄μœΌλ‘œμ¨ 이 취약점 패치λ₯Ό μš°νšŒν•˜λŠ” 방법을 κ°œλ°œν–ˆλ‹€.

CABinet Archive

MS Windows μ••μΆ• 파일 포맷 (.cab)

 

Roshal ARchive

μ†Œλ ¨ ν”„λ‘œκ·Έλž˜λ¨Έ μœ μ§„ λ‘œμƒ¬μ΄ κ°œλ°œν•œ μ••μΆ• 파일 포맷 (.rar, .rev, .r00, .r01)

WinRAR을 μ‚¬μš©ν•˜μ—¬ μ••μΆ• ν•΄μ œν•  수 μžˆλ‹€.

 

Sophos

λ³΄μ•ˆ SW&HW μ œν’ˆμ„ κ°œλ°œν•˜λŠ” 영ꡭ κΈ°μ—…

 

Sophos | Fully Synchronized, Cloud-Native Data Security

 

www.sophos.com

 

 

 

사이버 κ³΅κ²©μžλ“€, 패치된 MSHTML 취약점 톡해 폼뢁 유포

λ³΄μ•ˆ 업체 μ†Œν¬μŠ€(Sophos)의 연ꡬ원듀이 μƒˆλ‘œμš΄ μ΅μŠ€ν”Œλ‘œμž‡μ„ μ‚¬μš©ν•˜λŠ” κ³΅κ²©μžλ“€μ˜ ν–‰νƒœλ₯Ό λ°œκ²¬ν–ˆλ‹€. κ³΅κ²©μžλ“€μ€ MS μ˜€ν”ΌμŠ€μ—μ„œ 발견된 치λͺ…적 취약점듀에 λŒ€ν•œ 패치λ₯Ό μš°νšŒν•˜λŠ” μ΅μŠ€ν”Œλ‘œμž‡μ„ μ‹€

www.boannews.com

 

728x90
μ €μž‘μžν‘œμ‹œ

'πŸ“¦ 이것저것' μΉ΄ν…Œκ³ λ¦¬μ˜ λ‹€λ₯Έ κΈ€

λΈ”λž™λ§€ν„° λžœμ„¬μ›¨μ–΄μ˜ 논리 였λ₯˜  (0) 2022.01.11
2022λ…„ 과기정톡뢀 μ—…λ¬΄κ³„νš ν‚€μ›Œλ“œ  (0) 2021.12.31
2022 κ°œμΈμ •λ³΄λ³΄ν˜Έμœ„μ›νšŒ 핡심 좔진 과제  (0) 2021.12.23
λ©”νƒ€λ²„μŠ€, λ³΄μ•ˆ μΈ‘λ©΄μ—μ„œμ˜ μœ„ν—˜μ„±  (0) 2021.12.22
Log4j 2 λ³΄μ•ˆ 취약점  (0) 2021.12.14

+ Recent posts

ν‹°μŠ€ν† λ¦¬νˆ΄λ°”