이스트시큐리티는 '국내 암호 화폐 거래소의 계정 운영 정책 변경 안내' 문서로 위장한 공격이 등장했다고 14일 밝혔다.
이번에 발견된 공격에는 '계정기능 제한 안내'라는 파일명의 악성 한글문서(hwp)가 활용됐다.
악성 파일은 마치 국내 가상자산 거래소의 계정 운영 정책 변경 관련 내용인 것처럼 위장해, 계정을 가진 사용자를 공격 타깃으로 설정한 것으로 추정된다.
이스트시큐리티 시큐리티대응센터(ESRC)는 해당 공격이 기존 hwp의 포스트 스크립트 취약점을 사용한 형태가 아닌 'OLE' 개체 기능을 악용해 문서를 클릭할 경우 내부에 숨겨진 32비트 악성 실행 파일(exe)을 설치한다고 설명했다.
주요 뉴스
![[알림] 이투데이, '2024 CSR 영상공모전'... 27일까지 접수](https://img.etoday.co.kr/crop/140/88/2076324.jpg)
![드로그바·피구 vs 퍼디난드·비디치, '창과 방패'가 대결하면 누가 이길까요? [이슈크래커]](https://img.etoday.co.kr/crop/140/88/2081354.jpg)
![혁신기업, 출발부터 규제 '핸디캡'...법·제도·정치 '첩첩산중' [규제 버퍼링에 울상짓는 혁신기업①]](https://img.etoday.co.kr/crop/140/88/2079549.jpg)
![상암 잔디는 괜찮나요?…아이유 콘서트 그 후 [해시태그]](https://img.etoday.co.kr/crop/140/88/2080827.jpg)
![“좀비 등장에 도파민 폭발” 넷플릭스 세트장 방불…에버랜드는 지금 ‘블러드시티’[가보니]](https://img.etoday.co.kr/crop/140/88/2080974.jpg)
많이 본 뉴스
기업 최신 뉴스
![DJI 신제품, 네오-오즈모 액션 5 프로 '눈길' [포토]](https://img.etoday.co.kr/crop/85/60/2081495.jpg)
![[BioS]한미사이언스, 27일 임시 이사회 "소집"](https://img.etoday.co.kr/crop/85/60/1848382.jpg)
![[BioS]씨어스, AI 심전도 '모비케어' “누적검사 30만건 돌파”](https://img.etoday.co.kr/crop/85/60/1704775.jpg)
마켓 뉴스
![[정치대학] 이재명 사법리스크 최고조…검찰이 '징역2년' 구형한 이유](https://img.etoday.co.kr/crop/300/170/2081473.jpg)
![어도어, 민희진에 '사내이사 유지·대표는 불가' 절충안 제시 [포토]](https://img.etoday.co.kr/crop/300/190/2081439.jpg)