CVE-2023-36884 및 CVE-2023-36584를 특징으로하는 2023 년 7 월 Exploit 체인의 심층 분석 관련 IOC 34개 발견
2023년 7월 NATO 입학 캠페인 대상 그룹을 분석하는 동안, Microsoft의 MATW 보안 기능을 우회하는 새로운 취약점이 발견됐습니다. 취약점은 Romcom Group에 기인한 것으로 알려졌고, CVE-2023-36884로 지정됐습니다. 이 취약점을 사용하여 맬웨어로 감염하는 복잡하고 잘 개발된 익스플로잇 체인을 사용하는 공격이 발견됐고, Microsoft는 이를 CVE-2023-36584로 지정하고 버그 현상금을 수여했습니다. 공격의 유혹은 Tal로 위장한 무기화된 Microsoft Word 문서입니다.
Paloalto
In-Depth Analysis of July 2023 Exploit Chain Featuring CVE-2023-36884 and CVE-2023-36584
While analyzing the NATO admission campaign group in July 2023, a new vulnerability was discovered to bypass Microsoft’s MATW security function.The vulnerability is known to be due to the Romcom Group and designated as the CVE-2023-36884.Using this vulnerability, an attack was found to use complex and well-developed exploit chains that infected with malware, and Microsoft designated it as CVE-20123-36584 and awarded a bug.The temptation of the attack is an inorganized Microsoft word document disguised as a TAL.
https://unit42.paloaltonetworks.com/new-cve-2023-36584-discovered-in-attack-chain-used-by-russian-apt/