1. 개요
- 19일 한국인터넷진흥원(KISA)에 따르면 핸디소프트 그룹웨어의 코드서명이 쓰인 악성코드가 유포된 사실을 파악
- 해당 문제점은 지난 9일 처음 발견됐으며, 이니텍 때와 달리 업데이트 서버가 없다는 점에서 파급력이 크지 않을 것으로 보임
- 현재까지 확인된 피해 없음
2. 내용
- 공격방식
- 이니텍 코드서명 유출과 동일한 공격으로 코드서명 유출
- 이니텍 코드서명 유출 시 이니텍 전산서버를 해킹한 후 악성프로그램을 설치하고 이후 코드서명을 유출
- 이니텍의 코드서명을 탑재한 악성프로그램을 만들어 국세청, 국토교통부, 서울시청 등 10개 기관에 유포
- 탈취한 코드서명을 이용하여 악성코드 배포
- 악성코드에 감염되면 국내 유명 백신을 무력화한 후 C&C 서버와 통신하며 내부 정보를 유출
'IT > News' 카테고리의 다른 글
2017.04.04 금융정보 탈취 바이러스 드라이덱스 (0) | 2017.11.03 |
---|---|
2017.03.24 숙박 O2O 서비스 여기어때 해킹 (0) | 2017.11.03 |
2017.03.23 중국 해커조직 한국 웹사이트 총공격 예고 (0) | 2017.11.03 |
2017.03.09 금융사 표적 北 사이버 공격 (0) | 2017.11.03 |
2017.02.20 아시아나항공 홈페이지 해킹 (0) | 2017.11.03 |