중국 국가 이익과 연계된 지능형 지속 위협(APT) 행위자가 영향을 받는 시스템에서 코드 실행을 달성하기 위해 Microsoft Office 의 새로운 제로 데이 결함 을 무기화하는 것으로 관찰되었습니다. 기업 보안 회사 Proofpoint 는 트윗에서 "TA413 CN APT는 URL을 사용하여 Follina 제로데이를 악용하는 것을 발견했습니다.
이 기술을 사용하는 Word 문서가 포함된 ZIP 아카이브를 제공합니다." 라고 말했습니다.
"캠페인은 중앙 티베트 행정부의 '여성 권한 부여 데스크'를 사칭하고 tibet-gov.web[.]app 도메인을 사용합니다." TA413 은 FriarFox 라는 악성 Firefox 브라우저 확장 프로그램 과 Exile RAT 및 Sepulcher 와 같은 임플란트를 제공하기 위해 티베트 디아스포라를 겨냥한 캠페인으로 가장 잘 알려져 있습니다 .
Follina로 명명되고 CVE-2022-30190(CVSS 점수: 7.8)으로 추적되는 심각도가 ...
#
Follina
#
문서
#
버전
#
보기
#
보안
#
실행
#
악성
#
원격
#
제로
#
코드
#
매크로
#
공격
#
결함
#
Microsoft
#
ms
#
MSDT
#
msmsdt
#
Office
#
TA413
#
URL
#
Windows
#
Word
#
파일