마이크로소프트 빌드 엔진, 파일 없이 멀웨어 전달되는데 사용
support
게시글 작성 시각 2021-05-18 12:06:30
2021.05.16.
ⓒ데일리시큐 / 페소아
위협 행위자들이 마이크로소프트 빌드엔진(MSBuild)를 악용해 타깃 윈도우 시스템에 파일없이 원격 액세스 트로이 목마 및 암호 도용 멀웨어를 전달하고 있다.
사이버 보안 회사인 아노말리(Anomali)의 연구원들은 악성 빌드 파일이 백도어를 배포하는 암호화된 실행 파일과 쉘코드와 함께 포함되어 공격자가 피해자의 컴퓨터를 제어하고 민감한 정보를 훔칠 수 있다고 설명한다.
(후략)
[원문 기사 : https://www.dailysecu.com/news/articleView.html?idxno=124371 ]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 340032 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 329793 | 2020-10-27 |
9361 | 브라우저 바꿔 접속해도 당신을 알아보게 해 주는 ‘스킴 플러딩’ | 4950 | 2021-05-18 |
9360 | 마이크로소프트 빌드 엔진, 파일 없이 멀웨어 전달되는데 사용 | 4858 | 2021-05-18 |
9359 | 파이썬 창시자 귀도 반 로섬 "최대 약점인 속도 4년 내 최대 5배 향상 예정" | 4672 | 2021-05-18 |
9358 | 한양대, 유전자 프라임교정 디자인·분석 도구 개발 | 4832 | 2021-05-18 |
9357 | 구글 IO 개발자 컨퍼런스 임박...관전포인트는? | 4093 | 2021-05-18 |
9356 | 유니버설 로봇, ROS 2 드라이버 베타 버전 발표 | 4718 | 2021-05-13 |
9355 | 깃허브, 보안 강화 위해 비밀번호 비중 줄인다 | 4745 | 2021-05-13 |
9354 | 자바 언어 만든 제임스 고슬링 "보안에 강한 자바, 더 성장할 수 있다“ | 4590 | 2021-05-13 |
9353 | MS 디펜더, 맥OS·리눅스에서도 쓸 수 있다 | 4455 | 2021-05-13 |
9352 | AWS, 구축형 SW→클라우드 SaaS로 바꿔주는 오픈소스 도구 공개 | 5193 | 2021-05-13 |
0개 댓글