안녕하세요. 알약입니다.
러시아 해커로 추정되는 집단이 MS Windows 취약점을 이용하여 북대서양조약기구 ‘나토’, ‘EU’, '우크라이나 정부' 등 다양한 기관과 기업들을 지속적으로 모니터링하고 있었다고 미국 보안업체 ‘아이사이트 파트너스’가 밝혀 사용자들의 주의가 요구됩니다.
CVE-2014-4114 Zero-Day , 일명 ‘SandWorm’이라는 캠페인으로 알려진 해당 이슈는 MS Windows OLE의 취약점을 통해 원격으로 임의의 코드가 실행될 수 있는 취약점으로 확인되었으며, 실제로 해당 취약점을 이용하여 우크라이나정부, US arcademic sector등에 ppt형식의 취약점 파일을 포함한 스피어피싱을 시도했던 사례도 확인되었습니다.
MS에서는 해당 취약점을 패치할 수 있는 보안 업데이트를 한국시각으로 2014년 10월 15일에 발표하였으며, 사용중인 MS Windows를 최신버전으로 업데이트하시는 것을 권장해 드립니다.
알약에서는 해당 악성코드 및 추가로 발견된 변종에 대해 spiski_deputatov_done.ppsx.pptx : Exploit.CVE-2014-4114 및 slide1.gif : Backdoor.BlackEnergy.A로 모두 탐지중이며, 변종이 발견되는 대로 업데이트하기 위해 지속적으로 모니터링을 진행하고 있습니다.
참고사이트 :
http://www.isightpartners.com/2014/10/cve-2014-4114/
http://technet.microsoft.com/en-us/security/bulletin/MS14-060
출장점검∙PC복구 서비스 추가! 더욱 새로워진 NEW 알약안심케어 (0) | 2014.10.20 |
---|---|
이스트소프트, 출장점검∙PC복구 서비스 추가된 NEW 알약안심케어 출시! (0) | 2014.10.20 |
이메일 첨부파일로 유포되는 .jar 악성코드 발견, 사용자 주의! (0) | 2014.10.08 |
애플 아이클라우드(iCloud) 사진 유출 이슈를 노린 피싱 메일 주의! (0) | 2014.09.02 |
RIG Exploit Kit 공격도구를 통한 악성코드 유포 주의 (0) | 2014.08.27 |
댓글 영역