2024년 2월에 공식적으로 해결된 마이크로소프트 디펜더 SmartScreen의 심각한 취약점이 지속적으로 악용되어 스페인, 태국, 미국 등지에서 정보 유출 악성코드가 유포되고 있습니다. 포티넷 포티가드 랩스에 따르면 이 캠페인은 마이크로소프트 디펜더의 SmartScreen를 우회할 수 있어 악성 프로그램이 타깃 컴퓨터에 다운로드되고 있습니다. 이번 사례는 보안 업데이트를 신속히 설치하여 위험을 해결해야 할 필요성을 다시 한번 보여줍니다.
최근 크라우드스트라이크 중단 사태를 이용해 새로운 정보 탈취 프로그램 '다올푸'를 유포하는 공격도 발견되었습니다. 공격자들은 피해자들이 제작된 링크를 클릭하도록 유도하여 LNK 파일을 다운로드하게 하고, 이를 실행하면 HTML 애플리케이션(HTA) 스크립트를 실행하여 민감한 정보를 유출합니다.
ACR Stealer를 비롯한 여러 정보 탈취 악성코드가 다양한 브라우저, 메신저, VPN, 암호화폐 지갑, 이메일 클라이언트 등을 목표로 삼고 있습니다. 심지어 비트워든, 1Password와 같은 비밀번호 관리 프로그램의 데이터도 위험에 노출될 수 있습니다.
2024년 2월 패치가 제공되었지만, 정기적으로 보안 업데이트를 설치하지 않는 조직은 여전히 이러한 위협에 취약합니다. 최신 보안 조치를 유지하는 것이 중요합니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.