반응형
한 추정 해커조직, 사이버무기 활용된 MS 워드 취약점 악용해 공격
이슈메이커스랩 ‘사이버전 연구센터’에서 27일 공격 정황 포착
하드 파괴 후 “Are you Happy?” 문구...한수원 때는 “Who Am I?”
[보안뉴스 권 준 기자] 지난 27일 북한 추정 해커조직이 북한관련 인사들을 타깃으로 최신 MS 워드 취약점을 악용한 사이버 공격을 감행한 것으로 알려졌다.
사이버전 악성코드 전문 추적·연구그룹인 이슈메이커스랩이 운영하는 ‘사이버전 연구센터’에 따르면 북한 추정 해커조직은 북한관련 인사들에게 ‘북한 강제송환 탈북자에 ‘고문’ 심각’이라는 제목의 MS 워드 첨부파일에 악성코드를 숨겨 이메일을 발송했다.
...
이들이 악용한 취약점은 MS에서 지난 4월 패치한 워드문서 취약점인 ‘CVE-2017-0199’으로, 원래 러시아에서 사이버무기로 활용하던 제로데이 취약점이 공개되자, 이를 가져다가 활용하고 있는 것으로 보인다.
사이버전 연구센터 측은 “북한 추정 해커조직이 기존 한글 취약점을 악용한 공격이 어렵게 되면서 워드 취약점을 사용하고 있는 것으로 보인다”며, “해당 워드 취약점은 모든 오피스 버전에 해당되고 패치가 나온 지 얼마 되지 않아 패치 안한 사람이 많기 때문에 감염될 확률이 높을 것”이라고 우려했다.
(후략)
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
반응형
'[ ★ ]Study > News' 카테고리의 다른 글
| 흔적 지우는 와이퍼와 파일리스 악성코드로 더욱 정교해진 표적형 공격 (0) | 2017.05.03 |
|---|---|
| [카드뉴스] 보안담당자의 연휴를 함께할 정보보안·해킹 미드 5 (0) | 2017.05.02 |
| 페이스북 ‘좋아요’와 스팸 댓글 바꾸실래요? (0) | 2017.04.28 |
| 여기어때 해킹에 따른 개인정보 유출 이유, 꼼꼼히 조사해보니... (0) | 2017.04.27 |
| 드디어 나온 2017년판 OWASP TOP 10, 어떤 보안위협 담겼나 (0) | 2017.04.27 |
댓글