진보신당 홈페이지에 IFRAME 형태로 삽입…주의!
진보신당 홈페이지에 중국에서 제작되어진 것으로 보이는 인터넷 뱅킹의 정보를 탈취하는 악성코드가 IFRAME 형태로 삽입되어 있었으며, CVE-2012-1889(XML 메모리 변조 공격)을 이용해 취약한 사용자 PC에 악성코드를 다운로드한 점이 드러났다. 이에 NSHC(대표 허영일)의 Red Alert팀이 해당 악성코드에 대한 분석 보고서를 발표했다.
해당 분석보고서에는 금융정보를 노리는 악성코드에 대한 상세한 분석 내용이 포함돼 있다.
Red Alert팀은 “진보신당의 홈페이지에서는 제거된 상태지만 공격자들로부터 CVE-2012-1889를 이용한 공격에 당하지 않도록 윈도우 운영체제 및 백신프로그램을 항상 최신 버전으로 유지해야 한다”고 당부했다.
이번 분석보고서는 NSHC Red Alert팀 페이스북 사이트와 데일리시큐 자료실에서도 다운로드 할 수 있다.
- NSHC Red Alert팀: www.facebook.com/nshc.redalert
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
