랜섬웨어 리포트

매달 하나의 악성코드/랜섬웨어를 선정하여 상세 리포트를 제공합니다.
소만사 유지관리고객이 되시면 악성코드 분석 전문가가 직접 샘플을 입수하여 분석한 최신 악성코드/랜섬웨어 리포트를 가장 빠르게 받아보실 수 있습니다.

취약점

대부분의 안티바이러스 솔루션은 탐지하지 못한 MSHTML Remote Code Execution Vulnerability

2021년 9월, CVE-ID CVE-2021-40444로 지정된 원격 코드 실행 (Remote Code Execution) 취약점이 공개되었다.

이는 Microsoft 社에서 개발한 IE (Internet Explorer) 전용 MSHTML 엔진의 입력값 검증 미흡으로 인하여 발생하는 취약점으로서,

원격 코드 실행 (Remote Code Execution) 이라는 심각한 위협에 비해 비교적 쉽게 구현이 가능하다.

 

본 분석 보고서 작성 시점에 이미, 주요 해킹 포럼과 보안 업체들은

CVE-2021-40444를 간단히 구현하고 취약점에 관한 풀체인 자료를 공개하고 있다.

특히, 유명 보안 정보 업체인 BleepingComputer 측은 해당 취약점을 15분만에 재현하였다.

 

 

PDF로 리포트 자세히 보기
이전글 레빌(REvil)과 다크사이드(DarkSide)의 후예 “블랙매터(BlackMatter)”랜섬웨어 분석 2021.09.01
다음글 누구나 쉽게 랜섬웨어를 생성할 수 있는 랜섬웨어 제작툴 ‘Chaos Ransomware Builder v4’ 2021.10.22
목록