728x90
마이크로소프트의 4월 화요일 업데이트에서 패치된 취약점 중 하나를 정부 및 범죄자들이 이용하고 있다.
이 취약점은 윈도 객체 연결 삽입(OLE) 함수에 존재한다. 범죄자들은 이 취약점을 공격하여 드리덱스 뱅킹 악성코드를 전파하였다.
또한 정부기관에서 첩보를 위해 이 취약점을 이용하였다.
http://www.zdnet.com/article/recently-patched-microsoft-word-bug-was-exploited-for-surveillance-and-espionage/
http://thehill.com/policy/cybersecurity/328437-report-microsoft-word-flaw-used-in-espionage-crime-since-january
http://www.cyberscoop.com/millions-hit-banking-malware-using-new-microsoft-word-zero-day/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| WordPress 사이트의 비밀번호 탈취를 시도하는 Sathurbot (0) | 2017.04.17 |
|---|---|
| 취약한 가정용 공유기통해 워드프레스 사이트 공격 (0) | 2017.04.17 |
| AIG, 최고급 사이버 보험상품 (0) | 2017.04.16 |
| 방글라데시 은행절도와 인도 은행 절도시도 유사해 (0) | 2017.04.16 |
| 아마존내 판매자 계정 공격중 (0) | 2017.04.16 |
