헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.04.19(토)

동두천 17.8℃흐림
강릉 13.2℃구름많음
서울 19.8℃흐림
대전 26.5℃구름많음
대구 25.7℃구름조금
울산 24.0℃구름조금
광주 25.2℃구름많음
부산 20.3℃구름많음
고창 24.7℃구름많음
제주 22.0℃구름많음
강화 11.2℃흐림
보은 26.7℃구름많음
금산 26.2℃구름많음
강진군 23.7℃구름많음
경주시 27.6℃맑음
거제 18.1℃흐림

최신뉴스 안랩-NCSC, IE 신규 공격 대응 합동 분석 보고서 발간

안랩 ASEC 분석팀과 국가사이버안보센터(이하 NCSC) 합동분석협의체가 MS 인터넷 익스플로러(이하 IE) 브라우저의 새로운 제로데이를 발견했다. 제로데이란 해킹에 악용 가능한 시스템 취약점 중 아직 보안패치가 발표되지 않은 취약점을 뜻한다. 이에 두 기관은 해당 제로데이를 악용한 공격을 상세 분석한 합동 분석 보고서를 발표했다. 이번 보고서는 지난 5월 안랩과 NCSC가 ‘TA-RedAnt’ 공격그룹의 대규모 사이버 공격에 대응해 발견한 IE 브라우저 내 신규 제로데이 공격과 공격에 대한 상세 분석을 담았다. 이번 IE취약점 활용 공격은 최근 다양한 무료 소프트웨어에서 함께 설치되는 특정 토스트 광고 실행 프로그램을 악용한 것이 특징이다. 토스트란 PC화면 하단에서 솟아오르는 형태로 나타나는 팝업 알림이다. 공격자는 특정 토스트 광고 프로그램이 광고 콘텐츠를 다운로드 할 때 지원이 종료된 취약한 인터넷 익스플로러 모듈을 사용한다는 점을 악용했다. 이번 취약점은 인터넷 익스플로러의 자바스크립트 엔진이 데이터 타입을 잘못 해석해 오류를 발생시키도록 유도한다. 공격자는 토스트 광고 프로그램이 설치된 PC에 악성코드 감염을 유도하고, 감염 이후 원격 명령 등 다

구서경 기자

2024-10-16 14:21