2025년 3월, Microsoft는 정기 보안 업데이트를 통해 CVE-2025-24054를 패치했습니다.당시에는 심각도 '중간(Medium)', 공격 가능성 낮음으로 평가되었지만,불과 8일 후 실제 악성 캠페인에서 이 취약점을 적극적으로 악용하기 시작했습니다.보안 기업 Check Point는 해당 취약점이 루마니아와 폴란드의 정부 및 민간 조직을 대상으로 한지속적인 피싱 공격 캠페인에서 NTLM 해시 탈취용으로 사용되었다고 밝혔습니다.🧠 취약점 상세: 클릭하지 않아도 위험하다CVE-2025-24054는 Windows의 NTLM 인증 처리 로직의 허점을 노립니다.이 취약점은 사용자가 다음과 같은 아주 사소한 동작만 해도 발동될 수 있습니다:폴더에 마우스를 갖다 대는 것만으로파일을 우클릭하거나 드래그하는..