마이크로소프트 빌드 엔진, 파일 없이 멀웨어 전달되는데 사용
support
게시글 작성 시각 2021-05-18 12:06:30
2021.05.16.
ⓒ데일리시큐 / 페소아
위협 행위자들이 마이크로소프트 빌드엔진(MSBuild)를 악용해 타깃 윈도우 시스템에 파일없이 원격 액세스 트로이 목마 및 암호 도용 멀웨어를 전달하고 있다.
사이버 보안 회사인 아노말리(Anomali)의 연구원들은 악성 빌드 파일이 백도어를 배포하는 암호화된 실행 파일과 쉘코드와 함께 포함되어 공격자가 피해자의 컴퓨터를 제어하고 민감한 정보를 훔칠 수 있다고 설명한다.
(후략)
[원문 기사 : https://www.dailysecu.com/news/articleView.html?idxno=124371 ]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 9366 | 美 레디 로보틱스, 오픈소스 운영체제 '포지/OS 5' 공개 | 5333 | 2021-05-18 |
| 9365 | AI도 한국어 능력 평가받는다…성능지표 '클루' 공개 | 5508 | 2021-05-18 |
| 9364 | 깃허브, 동영상 업로드 기능 정식 지원 | 5306 | 2021-05-18 |
| 9363 | 브라우저 바꿔 접속해도 당신을 알아보게 해 주는 ‘스킴 플러딩’ | 5727 | 2021-05-18 |
| 9362 | 마이크로소프트 빌드 엔진, 파일 없이 멀웨어 전달되는데 사용 | 5661 | 2021-05-18 |
| 9361 | 파이썬 창시자 귀도 반 로섬 "최대 약점인 속도 4년 내 최대 5배 향상 예정" | 5457 | 2021-05-18 |
| 9360 | 한양대, 유전자 프라임교정 디자인·분석 도구 개발 | 5562 | 2021-05-18 |
| 9359 | 구글 IO 개발자 컨퍼런스 임박...관전포인트는? | 4918 | 2021-05-18 |
| 9358 | 유니버설 로봇, ROS 2 드라이버 베타 버전 발표 | 5518 | 2021-05-13 |
| 9357 | 깃허브, 보안 강화 위해 비밀번호 비중 줄인다 | 5434 | 2021-05-13 |
0개 댓글