Home > Àüü±â»ç

´Ù¾çÇÑ ÀüÀÚ ¹®¼­µéÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå ÁÖÀÇ!

ÀÔ·Â : 2012-09-22 01:18
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

°ü·Ã º¸¾È ÆÐÄ¡¸¦ ¼³Ä¡ÇÏ´Â °ÍÀÌ Áß¿ä


[º¸¾È´º½º ±èÅÂÇü] ¾È·¦ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ASEC)´Â ¡°Çѱ۰ú ÄÄÇ»ÅÍ¿¡¼­ °³¹ßÇÏ´Â ÇÑ±Û ¿öµåÇÁ·Î¼¼¼­¿Í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft)¿¡¼­ °³¹ßÇÏ´Â ¿öµå(Word)¿¡ Á¸ÀçÇÏ´Â ¾Ë·ÁÁø Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â ¾Ç¼ºÄÚµåµéÀÌ µ¿½Ã¿¡ 3°ÇÀÌ ¹ß°ßµÇ¾ú´Ù¡±°í ¹àÇû´Ù.


ù ¹ø° Ãë¾àÇÑ ÇÑ±Û ÆÄÀÏÀº ¡®Áß°ø 5¼¼´ë ÇٽɵéÀÇ ºÒÈ®½ÇÇÑ ¹Ì·¡.hwp(241,873 ¹ÙÀÌÆ®)¡¯·Î ¾Æ·¡ À̹ÌÁö¿Í µ¿ÀÏÇÑ ³»¿ëÀ» °¡Áö°í ÀÖ´Ù.


   


µÎ ¹ø° Ãë¾àÇÑ ÇÑ±Û ÆÄÀÏÀº ¡®¹Ì·¡¸ðÀÓ.hwp(104,448 ¹ÙÀÌÆ®)¡¯ÀÌ°í ¸¶Áö¸·À¸·Î ¹ß°ßµÈ Ãë¾àÇÑ ¿öµå ÆÄÀÏÀº ¡®ºÎ¼­°£ ÀÇ»ç¼ÒÅë Á¶»ç ¼³¹®Áö.doc(361,026 ¹ÙÀÌÆ®)¡¯ ¶ó´Â ¹®¼­ ÆÄÀÏÀ̾ú´Ù.


ÇØ´ç ¿öµå ÆÄÀÏÀº CVE-2012-0158 Ãë¾àÁ¡À¸·Î ¡®Microsoft Security Bulletin MS12-027 - ±ä±Þ Windows °ø¿ë ÄÁÆ®·ÑÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦Á¡(2664258)¡¯À̶ó´Â Á¦¸ñÀ¸·Î ÀÌ¹Ì º¸¾È ÆÐÄ¡°¡ ¹èÆ÷ ÁßÀÎ Ãë¾àÁ¡ÀÌ´Ù.


ƯÈ÷, ¸¶Áö¸· Ãë¾àÇÑ ¿öµå ÆÄÀÏÀÇ °æ¿ì¿¡´Â ¾Æ·¡¿Í °°ÀÌ »ç³» ¼³¹® Á¶»ç °ü·Ã ÀüÀÚ ¸ÞÀÏ·Î À§ÀåÇÏ¿© ÷ºÎÇÑ Ãë¾àÇÑ ¿öµå ÆÄÀÏÀ» ½ÇÇàÇϵµ·Ï À¯µµÇÏ´Â »çȸ°øÇÐÀû ±â¹ýÀ» »ç¿ëÇÏ°í ÀÖ´Ù.


From: ±è** [mailto:surv***************sme@yahoo.co.kr]

Sent: Thursday, September 20, 2012 11:57 AM

To: °­**(KANG, **** ***)

Subject: ºÎ¼­°£ ÀÇ»ç¼ÒÅë Á¶»ç ¼³¹® 

µ¿·á ¿©·¯ºÐ:


¾È³çÇϽʴϱî? ¿ì¼± ÀÌ·¸°Ô ºÒ¾¦ À̸ÞÀÏÀ» º¸³» Æó¸¦ ³¢Ä¡´Â °Í¿¡ ´ëÇØ »ç°úµå¸³´Ï´Ù. ¿ì¸® ȸ»çÀÇ ¿©·¯ ºÎ¼­°£ ÀÇ»ç¼ÒÅëÀÇ ÇüÆíÀÌ ¾î¶²Áö ´õ¿í´õ ¿øÈ°ÇÏ°Ô ÁøÇàµÇ°Ô ÇÏ´Â ¹æ¹ýÀÌ ¾ø´ÂÁö Á¶»çÇϱâ À§ÇÏ¿© À̹ø ¼³¹®Á¶»ç¸¦ º£Çª´Â ¹ÙÀÔ´Ï´Ù. ¼³¹® ³»¿ëÀ» Àß ÀÐ°í ±ÍÇϲ²¼­ »ý°¢ÇϽô °¡Àå ÀûÀýÇÑ Ç׸ñÀ» ¼±ÅÃÇØ Áֽñ⠹ٶø´Ï´Ù. ¼³¹®Áö´Â ÷ºÎÆÄÀÏ¿¡ ´ã°Ü ÀÖ½À´Ï´Ù. È®ÀÎÇØ ÁֽʽÿÀ. ÀÛ¼ºÇϽŠÈÄ Á÷Á¢ º» À̸ÞÀÏ ÁÖ¼Ò·Î º¸³»¸é µË´Ï´Ù.


´Ù½Ã Çѹø °¨»ç µå¸³´Ï´Ù.


ASEC´Â ¡°À̹ø¿¡ ¹ß°ßµÈ 3°³ÀÇ Ãë¾àÇÑ ÀüÀÚ ¹®¼­µéÀº ¸ðµÎ ±âÁ¸¿¡ ¾Ë·ÁÁø Ãë¾àÁ¡µéÀ» ¾Ç¿ëÇÏ¿© °øÅëÀûÀ¸·Î ¹éµµ¾î ±â´ÉÀ» ¼öÇàÇÏ´Â ¾Ç¼ºÄÚµåµéÀ» »ý¼º ¹× ½ÇÇàÇÏ°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.


À̹ø ÇÑ±Û ¿öµåÇÁ·Î¼¼½º¿Í ¿öµå¿¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡À» ¾Ç¿ëÇÏ¿© ¾Ç¼ºÄÚµå °¨¿°À» ½ÃµµÇÏ´Â ¾Ç¼ºÄÚµåµé ¸ðµÎ V3 Á¦Ç°±º¿¡¼­ ´ÙÀ½°ú °°ÀÌ Áø´ÜÇÑ´Ù.


-Dropper/Exploit-HWP

-HWP/Exploit

-DOC/Exploit

-Win-Trojan/Infostealer.45056

-Dropper/Infostealer.237222

-Win-Trojan/Infostealer.61480960

-Win-Trojan/Infostealer.52506624

-Win-Trojan/Infostealer.75264

-Dropper/Infostealer.191322


¾È·¦ÀÇ APT Àü¹® ´ëÀÀ ¼Ö·ç¼ÇÀÎ Æ®·¯½º¿ÍÃÄ(TrusWatcher)¿¡ Æ÷ÇÔµÈ DICA(Dynamic Intelligent Content Analysis)¿¡ ÀÇÇØ ½Ã±×´Ïó ¾øÀÌ ¾Æ·¡¿Í °°ÀÌ Å½Áö°¡ °¡´ÉÇÏ´Ù.


-Exploit/HWP.AccessViolation-SEH


ASEC´Â ¡°¾Õ¼­ ¾ð±ÞÇÑ ¹Ù¿Í °°ÀÌ À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÇÑ ÀüÀÚ ¹®¼­ ÆÄÀϵéÀº ¸ðµÎ ±âÁ¸¿¡ ¾Ë·ÁÁø Ãë¾àÁ¡µéÀ» ¾Ç¿ëÇÏ°í ÀÖÀ¸¸ç, Çѱ۰ú ÄÄÇ»ÅÍ ±×¸®°í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡¼­ ÇØ´ç Ãë¾àÁ¡µéÀ» Á¦°ÅÇÒ ¼ö ÀÖ´Â º¸¾È ÆÐÄ¡¸¦ ¹èÆ÷Áß¿¡ ÀÖ´Ù¡±¸é¼­ ¡°ÇâÈÄ À¯»çÇÑ º¸¾È À§Çùµé·Î ÀÎÇÑ ÇÇÇظ¦ ¿¹¹æÇϱâ À§Çؼ­´Â °ü·Ã º¸¾È ÆÐÄ¡¸¦ ¼³Ä¡ÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù¡±°í °­Á¶Çß´Ù.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)