마이크로소프트 빌드 엔진, 파일 없이 멀웨어 전달되는데 사용
support
게시글 작성 시각 2021-05-18 12:06:30
2021.05.16.
ⓒ데일리시큐 / 페소아
위협 행위자들이 마이크로소프트 빌드엔진(MSBuild)를 악용해 타깃 윈도우 시스템에 파일없이 원격 액세스 트로이 목마 및 암호 도용 멀웨어를 전달하고 있다.
사이버 보안 회사인 아노말리(Anomali)의 연구원들은 악성 빌드 파일이 백도어를 배포하는 암호화된 실행 파일과 쉘코드와 함께 포함되어 공격자가 피해자의 컴퓨터를 제어하고 민감한 정보를 훔칠 수 있다고 설명한다.
(후략)
[원문 기사 : https://www.dailysecu.com/news/articleView.html?idxno=124371 ]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 317971 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 307650 | 2020-10-27 |
9367 | 산업현장의 로봇 팔 축소판, 도프봇 | 4429 | 2021-05-20 |
9366 | 삼성, 구글 퓨시아 OS 채택할까 | 4410 | 2021-05-20 |
9365 | [주간 OSS 동향 리포트] 마이크로소프트 빌드 엔진, 파일 없이 멀웨어 전달되는 데 사용 | 5223 | 2021-05-18 |
9364 | 美 레디 로보틱스, 오픈소스 운영체제 '포지/OS 5' 공개 | 4616 | 2021-05-18 |
9363 | AI도 한국어 능력 평가받는다…성능지표 '클루' 공개 | 4779 | 2021-05-18 |
9362 | 깃허브, 동영상 업로드 기능 정식 지원 | 4487 | 2021-05-18 |
9361 | 브라우저 바꿔 접속해도 당신을 알아보게 해 주는 ‘스킴 플러딩’ | 4910 | 2021-05-18 |
9360 | 마이크로소프트 빌드 엔진, 파일 없이 멀웨어 전달되는데 사용 | 4830 | 2021-05-18 |
9359 | 파이썬 창시자 귀도 반 로섬 "최대 약점인 속도 4년 내 최대 5배 향상 예정" | 4633 | 2021-05-18 |
9358 | 한양대, 유전자 프라임교정 디자인·분석 도구 개발 | 4799 | 2021-05-18 |
0개 댓글