CVE-2023-36025 Phemedrone Stealer 캠페인에서 방어 회피를 위해 착취
CVE-2023-36025를 이용하여 이전에 알려지지 않은 맬웨어 Phemedrone Stealer를 사용자를 감염시키는 위협 사냥 중에 발견되었습니다. 이 맬웨어는 Cryptocurrency 지갑, 메시징 앱, 스크린 샷 등의 데이터를 수집하고 스틸러는 C#으로 작성되었으며 Github 및 Telegram에서 적극적으로 유지되고 있습니다. Microsoft Windows Defender SmartScreen에 영향을 미치는 취약점인 CVE-2023-36025를 활용하여 악성 스크립트를 다운로드하고 실행하는 파일을 제작할 수 있습니다. Microsoft는 패치를 제공하고 있습니다.
CVE-2023-36025 Exploited for Defense Evasion in Phemedrone Stealer Campaign
Using CVE-2023-36025, it was found during a threat hunting to infect the user of the previously unknown malware.This malware collects data such as Cryptocurrency wallet, messaging app, screenshot, etc., and the stealer is made of C#and is actively maintained in GitHub and Telegram.You can use CVE-2023-36025, a vulnerable point that affects Microsoft Windows Defender Smartscreen, to create a file that downloads and runs malicious scripts.Microsoft provides patches.