MS IE 취약점 이용 제로데이 공격 지속…한국·일본 금융·중공업 타깃
MS 인터넷 익스플로러(IE) 취약점을 이용한 제로데이 공격이 서울에 위치한 서버에서 호스팅 된 것이 발견됐다. 이 공격은 금융·중공업 분야를 타깃하고 있으며, MS 최신 보안 패치를 하지 않은 인프라를 노리고 있다.
웹센스에 따르면 IE(CVE-2013-3897)에 대한 제로데이 취약점 공격을 활용한 고도로 타깃화된 소량의 공격이 8월 23일 부터 한국, 홍콩, 미국에서 발생해왔으며, MS 보안패치를 통해 해결할 수 있다.
그러나 패치가 이뤄지지 않은 사용자를 상대로 한 제로데이 공격(CVE-2013-3897)이 1.234.31.153, 1.234.31.142 및 1.234.31.154의 IP 주소를 기반으로 서울에 위치한 서버에서 호스팅된 것이 발견됐 고도의 타깃화된 낮은 볼륨 공격에 사용됐다.
웹센스코리아 관계자는 “해당 공격이 한국과 일본의 금융·중공업 분야를 대상으로 공격이 이뤄지고 있으며, 오래된 인터넷 익스플로러의 취약점 공격(CVE-2012-4792)을 사용하고 있다”고 밝혔다.
저작권자 © 데이터넷 무단전재 및 재배포 금지