본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

마이크로소프트 빌드 엔진, 파일 없이 멀웨어 전달되는데 사용

support 게시글 작성 시각 2021-05-18 12:06:30 게시글 조회수 4429

2021.05.16.
ⓒ데일리시큐 / 페소아

 

위협 행위자들이 마이크로소프트 빌드엔진(MSBuild)를 악용해 타깃 윈도우 시스템에 파일없이 원격 액세스 트로이 목마 및 암호 도용 멀웨어를 전달하고 있다.

사이버 보안 회사인 아노말리(Anomali)의 연구원들은 악성 빌드 파일이 백도어를 배포하는 암호화된 실행 파일과 쉘코드와 함께 포함되어 공격자가 피해자의 컴퓨터를 제어하고 민감한 정보를 훔칠 수 있다고 설명한다.
(후략)

 

[원문 기사 : https://www.dailysecu.com/news/articleView.html?idxno=124371 ]

맨 위로
맨 위로