2013.07.16

악성코드 캠페인, 아시아·유럽 정부 공격

Jeremy Kirk | IDG News Service
트렌드마이크로에 따르면, 중국 국방부를 사칭한 이메일 공격이 있었다.

트렌드마이크로가 16개 유럽 국가와 일부 아시아 정부 대표에게 악성코드를 심은 이메일을 보낸 공격을 탐지했다고 전했다.

트렌드마이크로의 기술 커뮤니케이션 스패셜리스트 조나단 레오판도는 중국 국방부에서 왔다고 사칭한 가짜 이메일에 마이크로소프트 오피스 버전 2003부터 2010까지에 지금 패치 취약점을 악용한 악성 첨부 파일이 들어 있었다고 밝혔다.

공격자들이 여전히 빈번하게 오피스 취약점을 공격하고 있지만, 마이크로소프트는 세이프(Safe)와 테이도어(Taidoor) 캠페인을 포함한 오피스 취약점인 CVE-2012-0158를 1년 전에 패치했다고 레오판도는 말했다.

이메일 첨부 파일이 패치되지 않은 컴퓨터에서 열릴 경우, 인터넷 익스플로러와 마이크로소프트 아웃룩에서 웹사이트와 이메일 계정 인증을 위한 로그인 정보를 훔치는 백도어 프로그램이 설치된다고 레오판도는 덧붙였다.

그에 따르면, 해당 서버 가동이 중단됐지만 도난 정보는 홍콩에 있는 2개의 IP 주소로 전송된다.

공격의 목표는 해커들이 외교 사회에서 피해자를 찾고 있다고 제안할 것이다. 레오판도는 유사한 이메일이 일부 중국 언론사로도 전송됐다고 밝혔다.

"이메일의 제목과 첨부 파일의 제목은 이들 공격 대상자들이 관심을 가질만한 것들이다”라고 레오판도는 지적했다. "또한, 도난 정보와 그것을 어디서 훔쳤는지에 대한 정보는 인터넷 익스플로러와 아웃룩 같은 기업의 버팀목을 사용하는 대규모 조직을 대상으로 한 공격과 매우 일치한다"라고 그는 전했다. ciokr@idg.co.kr



2013.07.16

악성코드 캠페인, 아시아·유럽 정부 공격

Jeremy Kirk | IDG News Service
트렌드마이크로에 따르면, 중국 국방부를 사칭한 이메일 공격이 있었다.

트렌드마이크로가 16개 유럽 국가와 일부 아시아 정부 대표에게 악성코드를 심은 이메일을 보낸 공격을 탐지했다고 전했다.

트렌드마이크로의 기술 커뮤니케이션 스패셜리스트 조나단 레오판도는 중국 국방부에서 왔다고 사칭한 가짜 이메일에 마이크로소프트 오피스 버전 2003부터 2010까지에 지금 패치 취약점을 악용한 악성 첨부 파일이 들어 있었다고 밝혔다.

공격자들이 여전히 빈번하게 오피스 취약점을 공격하고 있지만, 마이크로소프트는 세이프(Safe)와 테이도어(Taidoor) 캠페인을 포함한 오피스 취약점인 CVE-2012-0158를 1년 전에 패치했다고 레오판도는 말했다.

이메일 첨부 파일이 패치되지 않은 컴퓨터에서 열릴 경우, 인터넷 익스플로러와 마이크로소프트 아웃룩에서 웹사이트와 이메일 계정 인증을 위한 로그인 정보를 훔치는 백도어 프로그램이 설치된다고 레오판도는 덧붙였다.

그에 따르면, 해당 서버 가동이 중단됐지만 도난 정보는 홍콩에 있는 2개의 IP 주소로 전송된다.

공격의 목표는 해커들이 외교 사회에서 피해자를 찾고 있다고 제안할 것이다. 레오판도는 유사한 이메일이 일부 중국 언론사로도 전송됐다고 밝혔다.

"이메일의 제목과 첨부 파일의 제목은 이들 공격 대상자들이 관심을 가질만한 것들이다”라고 레오판도는 지적했다. "또한, 도난 정보와 그것을 어디서 훔쳤는지에 대한 정보는 인터넷 익스플로러와 아웃룩 같은 기업의 버팀목을 사용하는 대규모 조직을 대상으로 한 공격과 매우 일치한다"라고 그는 전했다. ciokr@idg.co.kr

X