방글라데시 대사관의 웹 사이트 해킹
방글라데시 대사관의 웹 사이트 해킹 카이로에 있는 방글라데시 대사관 웹 사이트는 접속한 컴퓨터에 멀웨어 다운로더를 설치하는 악성 Word 문서를 배포하도록 해킹당했습니다. 방글라데시 대사관 사이트가 2018 년 10 월에 가상화폐 채굴 악성코드에 감염되었음을 확인했거 2019 년 1 월 사용자가 사이트에 접속하면 악의적인 Word 문서를 배포하기 시작했습니다. 해킹된 페이지를 방문 할 때 Conference_Details.docx라는 악성 Word 문서를 강제로 다운로드하게됩니다. Word 문서를 실행하면 원격코드를 허용하는 CVE-2017-0261 취약점이 악용됩니다. 취약점은 C&C 서버에서 다른 멀웨어를 다운로드합니다. 정상적인 사이트라 하더라도 자동으로 다운로드되는 문서나 다른 파일을 절대 열지 ..