2024-06-23 01:50 (일)
어도비, 플래시가 해커의 공격에 취약하다고 경고
상태바
어도비, 플래시가 해커의 공격에 취약하다고 경고
  • 유성희 기자
  • 승인 2017.10.18 09:36
이 기사를 공유합니다

z.JPG

사진 출처 : 위키미디어

컴퓨터 프로그램 회사인 어도비시스템즈(Adobe Systems Incorporated)는 해커들이 어도비 플래시의 취약점을 악용하여 네덜란드, 불가리아 및 스위스의 서버에 악성 소프트웨어를 설치하고 있다고 경고했다.

사이버 보안과 안티 바이러스 소프트웨어 제공 업체인 카스퍼스키 랩 (Kaspersky Lab Inc.)의 연구진이 블랙오아시스(BlackOasis)를 추적하고 있다고 발표한 이후 어도비도 입장을 내놨다. 블랙오아시스는 지능형 지속공격(APT)을 언급할 때 카스퍼스키 랩 연구진이 사용하는 코드네임이다. 이들은 한 해커 그룹이 이전에 알려지지 않은 취약점을 이용해 세 군데 나라의 서버에 악성 소프트웨어를 심었다고 지난 10월 10일 주장했다.

카스퍼스키 연구진은 핀피셔(FinFisher) 또는 핀스파이(FinSpy)로 알려진 악성 코드가 일반적으로 법 집행 기관과 국가에 감시 카메라를 판매하기 위해 판매되는 상용 제품이라고 말했다.

연구진의 평가에서 블랙오아시스는 유엔 관계자 및 중동 정치인, 지역 뉴스 특파원, 활동가 및 야당 블로거를 목표로 한다고 드러났다. 카스퍼스키 연구진은 지금까지 피해를 입은 국가가 이란, 영국, 이라크, 아프가니스탄 및 중동과 아프리카 지역 국가들이라고 말했다.

어도비는 이미 마이크로 소프트 엣지, 인터넷 익스플로러, 구글 크롬 브라우저에 영향을 끼친 문제를 해결하기 위해 플래시 보안을 발표했다. 그리고 플래시 사용자들에게 공격을 막기 위해 시스템을 신속하게 패치할 것을 촉구했다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★