예상 독서 시간 : 6 분
소개: 최근, 저희는 가짜 CAPTCHA 페이지를 사용하여 Lumma Stealer를 유포하는 새로운 맬웨어 캠페인을 발견했습니다. Lumma Stealer는 맬웨어 서비스형(MaaS) 모델로 운영되는 정보 탈취범으로, 2022년에 처음 발견되었습니다. 2024년 중반을 포함한 이전 캠페인에서 공격자는 ClickFix를 사용했습니다...
예상 독서 시간 : 6 분
피싱 이메일을 통한 사이버 공격이 증가하고 있으며, 일반적으로 공격자는 DOC 내장 매크로를 사용하여 피해자의 컴퓨터에 침투합니다. 최근 Quick Heal Security Labs는 Microsoft의 방정식 편집기 취약점을 악용하여 Hawkeye 키로거를 유포하는 피싱 이메일 샘플을 발견했습니다. 사이버 범죄자들은...
예상 독서 시간 : <1 분
최근 Windows 작업 스케줄러의 제로데이 취약점 CVE-2018-8440은 공격자가 대상 컴퓨터에서 권한 상승을 수행할 수 있도록 합니다. Microsoft는 이 문제를 해결하기 위해 2018년 8440월 11일 보안 권고 CVE-2018-XNUMX을 발표했습니다. Microsoft에 따르면, 성공적인 악용 사례는...
예상 독서 시간 : <1 분
Adobe Flash Player의 최근 제로데이 취약점 CVE-2018-5002는 공격자가 대상 컴퓨터에서 원격 코드 실행을 수행할 수 있도록 합니다. Adobe는 이 문제를 해결하기 위해 18년 19월 7일 보안 권고 APSB2018-XNUMX를 발표했습니다. Adobe에 따르면...
예상 독서 시간 : <1 분
Adobe Reader의 최근 제로데이 취약점 CVE-2018-4990은 공격자가 대상 컴퓨터에서 원격 코드 실행을 수행할 수 있도록 합니다. Adobe는 이 문제를 해결하기 위해 18년 09월 14일 보안 권고 APSB2018-XNUMX를 발표했습니다. Adobe에 따르면, 이 취약점은...
예상 독서 시간 : <1 분
최근 Windows VBScript 엔진의 제로데이 취약점(CVE-2018-8174)은 공격자가 대상 컴퓨터에서 원격 코드 실행을 수행할 수 있도록 합니다. Microsoft는 이 문제를 해결하기 위해 2018년 8174월 8일 보안 권고 CVE-2018-XNUMX를 발표했습니다. Microsoft에 따르면 이 취약점은 대부분의 Windows...
예상 독서 시간 : 4 분
Apache Struts는 Java EE 웹 애플리케이션 개발을 위한 MVC 프레임워크 기반의 오픈소스 CMS입니다. Apache Struts는 수년간 많은 포춘 100대 기업과 정부 기관에서 웹 애플리케이션 개발에 널리 사용되어 왔습니다. 하지만 CMS를 사용하여 구축된 웹사이트는 끊임없이...
예상 독서 시간 : 4 분
악성 스팸 캠페인이 악성코드 유포의 주요 수단인 것은 당연합니다. 이전에도 악성 매크로, CVE-2017-0199, CVE-2017-8759, DDE 기반 공격 등 MS 오피스 악성코드를 이용하는 캠페인에 대해 다룬 적이 있습니다. 최근에는 다양한 악성 스팸 캠페인을 관찰하기 시작했습니다.
예상 독서 시간 : <1 분
Adobe Flash Player의 최근 제로데이 취약점 CVE-2018-4878은 공격자가 대상 컴퓨터에서 원격 코드 실행을 수행할 수 있도록 합니다. Adobe는 이 문제를 해결하기 위해 18년 01월 2일 보안 권고 APSA2018-XNUMX을 발표했습니다. Adobe에 따르면...
예상 독서 시간 : 3 분
지난 몇 년 동안 개체 연결 삽입(OLE)/Microsoft Office 파일을 통한 매크로 기반 공격이 목격되어 왔습니다. 하지만 현재 공격자들은 Office 파일을 통해 악성 코드를 유포하는 새로운 기법, 즉 '동적 데이터 교환(DDE)'이라는 새로운 공격 벡터를 사용하고 있습니다. DDE는 여러 가지 기능을 제공하는 Microsoft Office의 공식 기능입니다.