2024-04-25 18:15 (목)
산업소프트웨어 웹사이트 방문자 대상 워터링홀 공격
상태바
산업소프트웨어 웹사이트 방문자 대상 워터링홀 공격
  • 길민권
  • 승인 2014.09.05 14:20
이 기사를 공유합니다
탐색용 악성코드 유포해 사이트 방문자 등의 정보 수집 목적
모 산업소프트웨어회사 웹사이트를 대상으로 워터링홀 공격이 발생했다. 공격자들은 향후 공격을 위해 미리 탐색용 악성코드를 유포해 사이트 방문자 등의 정보를 수집한 것으로 조사됐다.
 
대부분의 워터링홀 공격은 악성코드를 이용해서 사이트 방문자 컴퓨터를 감염시킨다.
 
이번 공격에 사용된 도구는 사이트 방문자 브라우저, IP 주소, 운영체제 및 어떤 보안 프로그램이 사용되고 있는지 등의 정보를 수집했다. 탐색 도구는 샌드박스로 밝혀졌다.
 
<참고사이트>
-www.alienvault.com/open-threat-exchange/blog/
 
<★가장 많은 해외 정보보안 뉴스-데일리시큐!★>
 
[외신. 2014. 9. 1. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권
길민권 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트