CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技
뉴스
서비스 CIO/CTO 자문클라우드 컴퓨팅디지털 마케팅 및 영업데이터 과학 및 비즈니스 인텔리전스비즈니스용 생성 AI기업을 위한 Web3 및 DeFi웹 및 모바일 앱 개발디지털 비즈니스 컨설팅레거시 앱 현대화웹 디자인 및 사용자 경험
산업 항공우주 및 방위자동차은행자본 시장통신 및 미디어소비재 및 서비스에너지건강 및 의료인터넷제조보험공공 및 사회 부문소매여행통신제약사모펀드 및 벤처캐피탈교육석유 및 가스부동산건설 및 건축 자재법률 서비스식음료 및 환대
인사이트소프트웨어AI 도구
문의하기
새로운 사이버 보안 위협, 마이크로소프트 디펜더 스마트스크린 악용

새로운 사이버 보안 위협, 마이크로소프트 디펜더 스마트스크린 악용

작성자
Elena Silva
7 분 독서
인터넷

사이버 범죄자들이 마이크로소프트 디펜더 스마트스크린 취약점을 악용해 악성코드 전달

사이버 범죄자들이 마이크로소프트 디펜더 스마트스크린의 보안 구멍을 통해 컴퓨터에 나쁜 것들을 숨겨 넣으려 하고 있다고 상상해보세요. 이 기능은 온라인에서 악성 코드로부터 사용자를 보호하기 위한 것이지만, 몇몇 똑똑한 해커들이 이를 우회하는 방법을 찾아냈습니다.

최근 포티가드 랩스라는 그룹이 스페인, 태국, 미국에서 이들이 사용하는 새로운 수법을 발견했습니다. 그들은 ARC 스틸러, 룸마, 메두사와 같은 악성코드를 사용해 비밀번호나 암호화폐 지갑 정보와 같은 민감한 정보를 훔치려 합니다.

이들이 악용하는 문제는 CVE-2024-21412로 알려져 있으며, 2월부터 문제가 되어 왔습니다. 마이크로소프트가 2월에 패치를 했음에도 불구하고, 아직도 이 수법에 걸리는 사람들이 있습니다.

이들의 수법은 어떤 것일까요? 가짜 링크를 통해 꼼짝 말라는 파일을 다운로드하게 하고, 이 파일이 스마트스크린 보호를 우회하게 합니다. 마치 컴퓨터의 방어막과 숨바꼭질을 하는 것 같습니다.

그렇다면 어떻게 해야 할까요? 경계심을 가지고, 시스템을 최신 상태로 유지하며, 낯선 링크를 클릭하기 전에 한 번 더 생각해보세요. 안전을 유지하세요!

핵심 요약

  • 사이버 범죄자들이 마이크로소프트 디펜더 스마트스크린 취약점을 악용해 악성코드를 전달합니다.
  • 새로운 공격 대상은 스페인, 태국, 미국으로 ARC 스틸러, 룸마, 메두사를 사용합니다.
  • 취약점 CVE-2024-21412는 심각도 점수 8.1로 윈도우 보안 기능을 우회합니다.
  • 공격자들은 제작된 링크를 통해 LNK 파일을 다운로드하게 하여 스마트스크린 보호를 피합니다.
  • 마이크로소프트는 2024년 2월 13일에 이 결함을 패치했지만 악용은 계속되고 있습니다.

분석

마이크로소프트 디펜더 스마트스크린의 CVE-2024-21412 취약점을 악용하는 사이버 범죄자들은 지속적인 보안 문제를 강조합니다. 마이크로소프트의 패치에도 불구하고 스페인, 태국, 미국에서의 지속적인 악용은 사용자의 취약성을 강조하며, 특히 ARC 스틸러와 룸마와 같은 악성코드에 대한 문제를 제기합니다. 이는 민감한 데이터를 노출시켜 개인과 안전한 디지털 거래에 의존하는 금융 기관에 영향을 미칩니다. 단기적으로는 높은 경계심과 업데이트가 중요하며, 장기적으로는 향상된 보안 프로토콜과 사용자 교육이 미래의 위험을 완화하는 데 필수적입니다.

알고 계셨나요?

  • 마이크로소프트 디펜더 스마트스크린:
    • 설명: 마이크로소프트 디펜더 스마트스크린은 윈도우 운영 체제와 마이크로소프트 엣지 브라우저에 통합된 보안 기능입니다. 사용자를 보호하기 위해 피싱 시도와 악성 소프트웨어 다운로드를 탐지하고 차단합니다. 스마트스크린은 알려진 악성 사이트와 파일 목록과 비교하여 웹사이트나 파일 다운로드의 평판을 평가합니다. 사이트나 다운로드가 플래그 처리되면, 스마트스크린은 사용자에게 경고하여 진행을 막고, 따라서 악성코드 감염이나 데이터 도용의 위험을 줄입니다.
  • CVE-2024-21412:
    • 설명: CVE-2024-21412는 마이크로소프트 디펜더 스마트스크린의 알려진 보안 취약점에 대한 특정 식별자입니다. "CVE"는 공개적으로 공개된 사이버 보안 취약점을 식별하고 목록화하는 시스템인 공통 취약점 및 노출을 나타냅니다. 이 특정 취약점은 사이버 범죄자들이 스마트스크린 보호를 우회하여 대상 시스템에 악성코드를 전달할 수 있게 했습니다. 이 취약점의 심각도는 10점 만점에 8.1점으로 평가되어 영향을 받는 시스템에 높은 위험을 나타냅니다.
  • ARC 스틸러, 룸마, 메두사 악성코드:
    • 설명: 이들은 최근 사이버 공격 캠페인에 사용된 악성코드 유형입니다. ARC 스틸러는 감염된 시스템에서 비밀번호 및 금융 정보와 같은 민감한 데이터를 추출하도록 설계된 정보 도용 악성코드의 한 형태입니다. 룸마메두사도 비슷한 목적을 가진 악성코드 변종으로, 개인 데이터를 대상으로 하며 잠재적으로 암호화폐 지갑을 노립니다. 이러한 악성코드 유형은 스마트스크린의 보안 취약점을 악용하여 무단 접근을 얻고 가치 있는 데이터를 빼내는데, 개인 및 기업 사이버 보안에 상당한 위험을 초래합니다.

당신도 좋아할지도 모릅니다

이 기사는 사용자가 뉴스 제출 규칙 및 지침에 따라 제출한 것입니다. 표지 사진은 설명을 위한 컴퓨터 생성 아트일 뿐이며 실제 내용을 나타내지 않습니다. 이 기사가 저작권을 침해한다고 생각되면, 우리에게 이메일을 보내 신고해 주십시오. 당신의 경계심과 협력은 우리가 예의 바르고 법적으로 준수하는 커뮤니티를 유지하는 데 중요합니다.

뉴스레터 구독하기

최신 기업 비즈니스 및 기술 정보를 독점적으로 엿보며 새로운 오퍼링을 확인하세요