이스트시큐리티는 '국내 암호 화폐 거래소의 계정 운영 정책 변경 안내' 문서로 위장한 공격이 등장했다고 14일 밝혔다.
이번에 발견된 공격에는 '계정기능 제한 안내'라는 파일명의 악성 한글문서(hwp)가 활용됐다.
악성 파일은 마치 국내 가상자산 거래소의 계정 운영 정책 변경 관련 내용인 것처럼 위장해, 계정을 가진 사용자를 공격 타깃으로 설정한 것으로 추정된다.
이스트시큐리티 시큐리티대응센터(ESRC)는 해당 공격이 기존 hwp의 포스트 스크립트 취약점을 사용한 형태가 아닌 'OLE' 개체 기능을 악용해 문서를 클릭할 경우 내부에 숨겨진 32비트 악성 실행 파일(exe)을 설치한다고 설명했다.
주요 뉴스
![“생일 축하해” 루이바오·후이바오의 판생 1년 [해시태그]](https://img.etoday.co.kr/crop/140/88/2047431.jpg)
![‘여기 카페야, 퍼퓸숍이야”... MZ 인기 ‘산타마리아노벨라’ 협업 카페 [가보니]](https://img.etoday.co.kr/crop/140/88/2047535.jpg)
많이 본 뉴스
기업 최신 뉴스
![“밀키트 천국•고기 파티”…식품특화매장 대변신한 이마트 죽전점[가보니]](https://img.etoday.co.kr/crop/85/60/2047775.jpg)
마켓 뉴스
!["2차전지 캐즘 벗어나는 조짐 이미 보인다" LG엔솔 에코프로비엠 '이렇게' 보세요 ㅣ 윤석천 경제평론가 [찐코노미]](https://i.ytimg.com/vi/4EX4S7FFCpg/mqdefault.jpg)
![[컬처콕] ‘전원 센터돌’ 스테이씨, 에스파·아이브에 밀리는 이유](https://img.etoday.co.kr/crop/300/170/2047201.jpg)
![휘발유·경유 2주연속 상승…유류세 환원 반영 상승폭↑ [포토]](https://img.etoday.co.kr/crop/300/190/2047785.jpg)