CVE-2023-36884 및 CVE-2023-36584를 특징으로하는 2023 년 7 월 Exploit 체인의 심층 분석
2023년 7월 NATO 입학 캠페인 대상 그룹을 분석하는 동안, Microsoft의 MATW 보안 기능을 우회하는 새로운 취약점이 발견됐습니다. 취약점은 Romcom Group에 기인한 것으로 알려졌고, CVE-2023-36884로 지정됐습니다. 이 취약점을 사용하여 맬웨어로 감염하는 복잡하고 잘 개발된 익스플로잇 체인을 사용하는 공격이 발견됐고, Microsoft는 이를 CVE-2023-36584로 지정하고 버그 현상금을 수여했습니다. 공격의 유혹은 Tal로 위장한 무기화된 Microsoft Word 문서입니다.
In-Depth Analysis of July 2023 Exploit Chain Featuring CVE-2023-36884 and CVE-2023-36584
While analyzing the NATO admission campaign group in July 2023, a new vulnerability was discovered to bypass Microsoft’s MATW security function.The vulnerability is known to be due to the Romcom Group and designated as the CVE-2023-36884.Using this vulnerability, an attack was found to use complex and well-developed exploit chains that infected with malware, and Microsoft designated it as CVE-20123-36584 and awarded a bug.The temptation of the attack is an inorganized Microsoft word document disguised as a TAL.