특수 제작된 ZIP 압축파일, 보안 이메일 게이트웨이 우회 가능해
Specially Crafted ZIP archives allow bypassing secure email gateways 공격자들이 악성코드를 배포하기 위하여 특수 제작된 ZIP 파일을 통해 보안 이메일 게이트웨이 및 기타 보안 솔루션을 우회하는 새로운 기술을 고안해냈습니다. ZIP 아카이브 파일은 압축된 데이터, 압축된 파일에 대한 정보, 아카이브 구조의 끝을 구분하는 단일 EOCD(End of Central Directory) 기록을 포함하고 있습니다. Trustwave의 연구원들은 USCO Logistics의 수출 운영 전문가가 보낸 것으로 위장하는 가짜 배송 정보 메시지를 사용하는 스팸 캠페인을 발견했습니다. 이메일 메시지에 첨부된 이 ZIP 아카이브의 이름은 SHIPPING_MX00034900..
국내외 보안동향
2019. 11. 8. 11:36