Home > 전체기사
[BLACKGUEST의 차이나리포트] 제로데이 취약점 악용 中정부 표적공격
  |  입력 : 2014-01-12 08:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

이메일에 ‘WPS2012’ 제로데이 취약점 악용한 공격 파일 첨부


[보안뉴스=BLACKGUEST] 지난해 연말 중국에서 문서 오피스 프로그램인 WPS2012/2013 제로데이 취약점을 악용해 중국 정부를 타깃으로 표적공격을 한 사건이 포착됐다.

메일 발송자는 ‘2014년 중국 경제동향 분석 고위보고회의’라는 제목의 이메일을 보냈으며, 첨부파일에는 ‘WPS2012’ 취약점을 악용한 공격파일이 포함되어 있었다.


공격자들은 MS 오피스 2010 열기를 사용해 사용자가 WPS2012를 다운로드 받고 이 파일을 실행하도록 할 수 있으며, 사용자가 제로데이 취약점이 포함된 WPS2012를 다운받고 사용하도록 유도하는 것으로 알려졌다.


일단 WPS 2012를 사용해 파일을 열고 공격에 성공하면, 착각할 수 있는 정상파일인 ‘2014년 중국 경제동향분석 고위보고회의.doc’가 열리고 또한 ‘win32_453B.dll, IE7.EXE, hostfix.bat’ 파일이 같이 실행된다.


조사결과 이번 공격은 최신 WPS2012/2013에 모두 이 취약점을 이용할 수 있는 것으로 확인했으며 보안업체인 킹소프트와의 협력으로 취약점을 보완하고 있다. 동시에 사용자들에게는 MS 오피스가 보안패치를 내놓을 동안 잠시 다른 프로그램을 사용하도록 권장하고 있다.

[출처: 차이나바이트(http://sec.chinabyte.com/)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)