2024-03-29 21:30 (금)
사이버 첩보 트로이목마 미니듀크 탐지
상태바
사이버 첩보 트로이목마 미니듀크 탐지
  • 길민권
  • 승인 2013.03.03 19:04
이 기사를 공유합니다

어도비 리더 샌드박스 취약점 이용…22개국 PC감염
미니듀크(MiniDuke)로 알려진 트로이목마 프로그램이 글로벌 회사 및 정부 기관을 상대로 표적 공격에 사용되고 있다.
 
이 트로이목마 프로그램은 어도비 리더 샌드박스 기능의 취약점을 이용하여 감염시킨다. 어도비는 2월 20일에 패치를 발표했다.
 
미니듀크는 인권 또는 NATO 문제에 대한 정보로 위장해 악의적으로 조작된 PDF 문서로 전파되고 있다.
 
컴퓨터에 일단 설치가 되면 트위터 및 구글을 통해 미니듀크는 C&C 서버와 연결하고 추가적인 코드를 다운로드 하기 위해 명령을 받는다. 미니듀크는 23개국의 컴퓨터를 감염시켰다.
 
<참고사이트>
-www.h-online.com/security/news/item/Highly-specialised-MiniDuke
 
[외신. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★