2021-01-24 20:30 (일)
‘WPS 2012/2013’ 제로데이 이용 中정부기관 공격 발생
상태바
‘WPS 2012/2013’ 제로데이 이용 中정부기관 공격 발생
  • 길민권
  • 승인 2013.12.05 05:01
이 기사를 공유합니다

현재까지 해당 파일 탐지하는 백신 프로그램 존재하지 않아
지난 12월 3일 오전, ‘WPS 2012/2013’ 제로데이를 이용한 중국 정부기관 대상 공격 사건이 발생했다.
 
메일 발송자는 “2014중국경제추세분석위원회”라는 제목의 파일을 중국 정부 관계자들에게 첨부해 발송했으며, 해당 파일은 wps2012 제로데이 공격이 가능한 추가파일이 포함되어 있었다. 현재까지 해당 파일을 탐지하는 백신 프로그램은 존재하지 않는다.

 
<내용: 국무원 연구센터의 허가로 “국무원 정보연구센터”는 2013년12월21-22일에 “중국경제추세분석 컨퍼런스”를 1년에 한번씩 북경에서 개최할 예정이오니, 중앙기관 영도, 전문가들은 “제18기 제3차 전체회의”(중앙위원회에서 개최하는 제3차 전체회의)에 관련된 자료를 통하여 중국경제추세를 분석하기 바란다. 또한 이 모든 것은 기업경제발전에 큰 도움이 될 것이다.>

 
해당 첨부파일을 MS오피스 2010을 사용해 오픈하려고 시도하면 “WPS 2012을 사용해 파일을 오픈”하라는 메시지가 출현한다. 만약 사용자가 WPS 2012을 다운로드 및 오픈하면 육안으로는 정상적인 파일이 열리지만 사실상 win32_453B.dll_,IE7.EXE_,hostfix.bat_ 등 파일이 배포된다.
 
이 제로데이는 얼마전 해외에서 발견한 exploit-db 취약점과 동일한지 판단할 수 없다.
 
중국 보안 관리자의 분석에 따르면, 현재 최신 WPS 2012/2013에도 해당 취약점을 이용할 수 있으며, 중국 백신 제작업체인 금산회사의 보안팀과 연합해 복구 작업이 시작된 상황이다.
 
WPS OFFICE는 금산소프트웨어회사에서 개발한 오피스 프로그램으로, 중국에서 일반적으로 많이 사용되는 MS 오피스 호환 소프트웨어이다.
 
[뉴스제공. 중국 보안정보 전문기업 씨엔시큐리티 / www.cnsec.co.kr]