2017.01.20 핸디소프트 그룹웨어 코드서명 유출
1. 개요19일 한국인터넷진흥원(KISA)에 따르면 핸디소프트 그룹웨어의 코드서명이 쓰인 악성코드가 유포된 사실을 파악해당 문제점은 지난 9일 처음 발견됐으며, 이니텍 때와 달리 업데이트 서버가 없다는 점에서 파급력이 크지 않을 것으로 보임현재까지 확인된 피해 없음2. 내용공격방식이니텍 코드서명 유출과 동일한 공격으로 코드서명 유출이니텍 코드서명 유출 시 이니텍 전산서버를 해킹한 후 악성프로그램을 설치하고 이후 코드서명을 유출이니텍의 코드서명을 탑재한 악성프로그램을 만들어 국세청, 국토교통부, 서울시청 등 10개 기관에 유포탈취한 코드서명을 이용하여 악성코드 배포악성코드에 감염되면 국내 유명 백신을 무력화한 후 C&C 서버와 통신하며 내부 정보를 유출
IT/News
2017. 11. 3. 12:52
공지사항