한국 메신저 등을 통해 유포된 Flash Player Zero-Day 공격 주의
Contents
금성121, Flash Player Zero-Day (CVE-2018-4878) 공격 주의
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
2017년 중순 전후로 한국의 유명 커뮤니케이션 서비스를 이용해 다양한 맞춤형 표적공격이 등장했습니다.
이러한 방식은 일종의 소셜 네트워크 피싱(SNP:Social Network Phishing) 기법으로 분류할 수 있으며, ESRC에서는 이 위협그룹을 '금성121(Geumseong121)' 조직명으로 분류하고 있습니다.
공격대상은 주로 한국내 대북관련 분야에서 활동하는 인사들이며 공격은 매우 은밀하게 수행되었습니다. 초기에는 안드로이드 스마트폰 이용자가 주요 표적이 되었고, 안드로이드 악성앱(APK)을 유포하는데 사용되었습니다.
공격자는 이러한 공격방식을 도입해 활용하던 중 PC용 메신저 서비스 버전을 활용하는 이용자가 있다는 것을 인지해 PC 기반 공격을 수행하기 시작합니다.
이 과정에 알려져 있지 않았던 플래시 플레이어(Flash Player) 제로데이(Zero-Day) 취약점 공격을 수행한 사례가 확인 되었습니다.
물론, 공격자는 SNP 기반 외에도 이메일에 첨부한 스피어 피싱(Spear Phishing) 공격을 활용하기도 했습니다.
[그림 1] 메신저 서비스를 통해 파일이 전송 시도된 화면
먼저 공격 대상자가 선별되면 이전에 메신저 친구로 등록됐던 지인의 계정을 도용하거나 사칭해 신뢰기반 맞춤형 공격을 수행하게 됩니다.
그러나 정식으로 친구로 등록되어 있지 않기 때문에 보통은 아래와 같은 주의 안내문구가 표기되어 집니다.
친구로 등록되지 않은 사용자입니다.
금전 요구 등의 메시지를 받을 경우 …
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
2017년 중순 전후로 한국의 유명 커뮤니케이션 서비스를 이용해 다양한 맞춤형 표적공격이 등장했습니다.
이러한 방식은 일종의 소셜 네트워크 피싱(SNP:Social Network Phishing) 기법으로 분류할 수 있으며, ESRC에서는 이 위협그룹을 '금성121(Geumseong121)' 조직명으로 분류하고 있습니다.
공격대상은 주로 한국내 대북관련 분야에서 활동하는 인사들이며 공격은 매우 은밀하게 수행되었습니다. 초기에는 안드로이드 스마트폰 이용자가 주요 표적이 되었고, 안드로이드 악성앱(APK)을 유포하는데 사용되었습니다.
공격자는 이러한 공격방식을 도입해 활용하던 중 PC용 메신저 서비스 버전을 활용하는 이용자가 있다는 것을 인지해 PC 기반 공격을 수행하기 시작합니다.
이 과정에 알려져 있지 않았던 플래시 플레이어(Flash Player) 제로데이(Zero-Day) 취약점 공격을 수행한 사례가 확인 되었습니다.
물론, 공격자는 SNP 기반 외에도 이메일에 첨부한 스피어 피싱(Spear Phishing) 공격을 활용하기도 했습니다.
[그림 1] 메신저 서비스를 통해 파일이 전송 시도된 화면
먼저 공격 대상자가 선별되면 이전에 메신저 친구로 등록됐던 지인의 계정을 도용하거나 사칭해 신뢰기반 맞춤형 공격을 수행하게 됩니다.
그러나 정식으로 친구로 등록되어 있지 않기 때문에 보통은 아래와 같은 주의 안내문구가 표기되어 집니다.
친구로 등록되지 않은 사용자입니다.
금전 요구 등의 메시지를 받을 경우 …
IoC
http://www.dylboiler.co.kr/admincenter/files/boad/4/manager.php