2020-11-29 05:25 (일)
MS 오피스 알려진 취약점 이용한 공격 탐지!
상태바
MS 오피스 알려진 취약점 이용한 공격 탐지!
  • 길민권
  • 승인 2013.05.24 07:16
이 기사를 공유합니다

스피어 피싱으로 최초 감염…정보탈취용 악성코드
마이크로소프트 오피스의 알려진 취약점을 이용한 공격이 전세계에서 탐지되었다. 이 공격은 트렌드 마이크로사의 연구원들이 처음 발견한 후 세이프넷(SafeNet)이라고 부른다.
 
공격받은 컴퓨터는 스피어 피싱 캠페인을 통해 최초로 감염된다. 이 악성코드는 정보를 훔치는 것으로 설계되어 있다.
 
2개의 C&C 서버 세트가 있으며, 각각은 공격을 관리한다. 악성코드가 이용한 취약점은 2012년 4월에 패치된 것이다.  
 
이 악성코드는 코드내 존재하는 것을 참조하였으며, 동일한 이름의 보안 회사와는 전혀 무관하다.
 
<참고사이트>
-www.theregister.co.uk/2013/05/20/safe_cyber_espionage/
 
[외신. 2013. 5. 17 & 20. SANS Korea / www.itlkorea.kr]