최신 어도비 플래시 플레이어 취약점을 이용하는 보안 위협이 발견됐다. 국내를 표적으로 한글로 작성된 문서를 유포하는 것은 물론 국내 웹사이트 해킹을 통해 악성 플래시 파일도 유포하고 있는 것으로 나타났다.
잉카인터넷은 8일 블로그를 통해 어도비 플래시 플레이어 취약점인 ‘CVE-2012-0779’를 이용한 지능형지속가능위협(APT) 공격이 성행하고 있는 것으로 추정된다고 밝혔다.
취약점은 한국인을 표적으로 한 APT공격으로 이메일로 수신되는 마이크로소프트 워드 문서파일이 악성파일 설치에 자주 악용되고 있다. 이로 인해 발신지가 불문명하거나 자신과 관련되지 않은 내용으로 메일을 받게 되면 실행할 때는 주의를 기울여야 한다.
관련기사
- 한글워드 이용한 APT공격 주의하세요2012.05.09
- 중국발 '럭키캣' APT공격 성행2012.05.09
- APT가 뜬다...보안업체 '돌격'2012.05.09
- 스마트폰도 APT공격? "안드로이드 꼼짝마"2012.05.09
이 뿐 아니라 일부 악성파일이 국내 특정 웹사이트를 불법적으로 해킹해 악의적인 플래시 파일(SWF)로 등록하는 등 치밀하고 고도화된 공격 성향을 띄고 있다.
문종현 잉카인터넷 ISARC 대응팀 팀장은 “해당 악성파일이 사용하는 보안 취약점을 개선한 어도비 플래시 플레이어 정식 버전이 배포 중이기 때문에 즉시 최신 보안 업데이트를 적용해 이용해야 한다”고 당부했다.
