한줄 정리 북한 라자루스가 국내에서 제작한 Non-ActiveX 공동인증서 프로그램인 'MagicLine4NX'에서 RCE 취약점을 악용했다. 공격자는 svchost.exe 프로세스에 인젝션 후, 악성 프로그램 다운로드 및 실행가능한 것으로 밝혀졌다.
핵심 키워드 # RCE(원격 실행 취약점) # 라자루스 # svchost.exe 용어 정리 svchost.exe : 모든 서비스를 하나의 프로세스로 그룹화해서 리소스 사용량을 줄이는 역할을 함. https://www.boannews.com/media/view.asp?idx=115500&page=1&kind=1 공인 인증 솔루션 ‘MagicLine4NX’ 취약점...
북한 라자루스의 악용 흔적 발견 국내 보안기업인 드림시큐리티 사에서 제작한 Non-Activ.....
![[MSIT] W-42. SAM 계정과 공유의 익명 열거 허용 안 함](http://blog.kakaocdn.net/dn/mjA4q/btr7OLoBLMG/pnel6r0rFrku6jQH2ztk8K/img.png)