728x90
마이크로소프트는 테크넷 블로그에, .doc 첨부에 내장되어 전달되는 악성 자바스크립트에 대해 경고하였습니다. 사용자들이 내장된 오브젝트를 클릭하면, 자바스크립트 코드는 실행되고, 다시 루트 인증서를 이용해서 파워셸 스크립트는 다운 및 실행합니다. 공격자들이 이를 통해 HTTPS 트래픽을 모니터링하고 컴퓨터가 토르 네트워크에 연결할 수 있는 클라이언트 프로그램을 설치한다. 이 프로그램은 사용자 브라우저의 프록시 서버 설정을 변경한다.
http://www.v3.co.uk/v3-uk/news/2469361/microsoft-warns-about-new-wave-of-word-macro-viruses
http://www.computerworld.com/article/3113693/security/attackers-use-rogue-proxies-to-hijack-https-traffic.html
http://blogs.technet.microsoft.com/mmpc/2016/08/29/double-click-me-not-malicious-proxy-settings-in-ole-embedded-script/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 오큘러스, 갤럭시노트7에 대한 경고문 올려 (0) | 2016.09.06 |
|---|---|
| 드롭박스 6,800만개 계정 침해사고 (0) | 2016.09.05 |
| 크롬53, 플래쉬 분석 차단 (0) | 2016.09.05 |
| OpenOffice 자원봉사 개발자 부족으로 개발 종료 가능성 (0) | 2016.09.04 |
| 州정부 선거시스템 해킹으로 FBI경고 발표 (0) | 2016.09.01 |