마이크로소프트(MS) 인터넷익스플로러10(IE10)에서 발견된 보안취약점을 악용, 미군을 노린 공격이 확인됐다.
14일(현지시간) 미국 지디넷은 보안회사 파이어아이가 미군을 병사를 노린 것으로 추적되는 지능형 공격을 확인했다고 보도했다.
이 회사는 해당 공격을 작전명 '스노우맨(Snowman)'으로 명명했다. 이 공격은 미군 해외 참전 용사 사이트를 공격대상으로 삼았다.
처음 공격이 발견되는 것은 지난달 11일로 이 시기는 최근 미국 연휴, 폭설 때 등장했던 시기와 일치한다.
공격자들은 IE10, 어도비 플래시 플레이어에서 발견한 제로데이 취약점을 악용해 이 사이트에 포함된 아이프레임(iframe) 관련 코드를 수정했다. 이를 통해 해당 사이트에 접속한 사용자들은 다른 악성사이트로 접속된다.
관련기사
- 파이어아이, 올해 11개 제로데이 공격 발견2014.02.16
- IE 7, 8 노린 제로데이 취약점 또 발견2014.02.16
- [칼럼]강력한 제로데이 공습, 한국을 강타하다2014.02.16
- 한국 겨냥 제로데이 공격 3일만에 2만여건2014.02.16
공격은 목표 PC사용자가 IE10을 사용하는지, MS가 제공하는 윈도 시스템 보호 설정도구인 'EMET'가 작동되지 않는지를 확인한다. 따라서 공격을 막기 위해서는 IE10 이상 버전이나 EMET를 설치해 PC를 보호해야한다.
파이어아이는 이들 공격이 모두 같은 조직 소행으로 추정되며 과거 작전명 '디퓨티독', '이페머럴 하이드라' 등 공격에서도 유사한 수법이 발견됐다고 설명했다. 이 조직은 과거에 미국 정부 관련 사이트, 일본회사, 기타 국방산업 관련 업체, 로펌, IT회사 등을 노렸다.
