‘기록부’라는 첨부파일로 위장한 북한 추정 사이버공격이 16일 오후 포착됐다. 특히, 대부분의 백신이 이를 탐지하지 못하고 있어 이용자들의 각별한 주의가 필요하다.
https://www.boannews.com/media/view.asp?idx=74705&page=1&kind=1
북한 소행으로 추정되는 악성파일 이메일 공격이 발견되었습니다. 문제는 대부분 백신이 탐지를 못하고 있다는 것입니다. 한글파일 EPS(Encapsulated PostScript) 취약점을 이용하였다고 합니다.
EPS란 화면상에 그래픽 요소를 출력하는 용도로 제작된 Adobe 스크립트 언어로, 캡슐화된 형태를 통해 특정 개체 내에 삽입이 가능하다고합니다. 항상 Adobe에서 취약점이 터지는데요 참 문제가 많은것 같습니다. 공격배후로는 "금성 121" 라는 북한 해커조직으로 의심되고 있다는데요. 사실은 북한이다고 딱 단정 지을수 있는 단서는 없고 항상 북한해커들이 사용하는 패턴을 탐지한것으로 보입니다. 정부기관에서 모두 한글을 사용하고있기 때문에 한글문서에 관한 취약점에 대한 대처가 빠르게 이루어 져야 될 것 같습니다.
'Daily IT News' 카테고리의 다른 글
| 11/19 News, 정보보호 인력 활용법, 은퇴세대와 청년세대 (0) | 2018.11.19 |
|---|---|
| 11/18 News, 갤럭시 S9, 아이폰 X, Mi6, 해커들이 물고 뜯고 맛보고 (0) | 2018.11.18 |
| 11/16 News, 돈 주고 쉽게 뿌릴 수 있는 ‘파일스락커’ 랜섬웨어 주의 (0) | 2018.11.16 |
| 11/15 News, 마이크로소프트, 11월 정기 패치 통해 60여 개 취약점 해결 (0) | 2018.11.15 |
| 11/14 News, 구글 플레이가 안전하다는 구글, 1년 동안 악성 앱 방치 (2) | 2018.11.14 |