2020. 9. 14. 08:16 사이버 보안
AFP와 IE 보안업데이트 취약점을 악용한 공격과 예방대책
최근 사이버보안 회사인 Malwarebytes에 따르면, Malsmoke라는 해킹그룹이 성인사이트를 방문하는 성인들을 대상으로 악성코드 감염 공격을 시도하고 있는 것으로 전해졌습니다. 이 해킹그룹은 유명한 성인 사이트에 광고를 올리고, 방문자들이 클릭하는 순간 악성코드가 다운로드되도록 설계하였습니다. 특히, Adobe Flash Player (AFP) 또는 Internet Explorer (IE)의 취약점을 악용했습니다.
마이크로소트프사는 에지와 IE 11에서의 AFP를 2020년 이후 더이상 지원하지 않으며, IE 11도 2021년 8월 17일까지만 서비스를 지원한다고 선언한바 있습니다. AFP 역시 지난 6월 이후 더 이상의 보안업데이트를 진행하고 있지 않는 상황입니다.
사용자들이 취약한 AFP나 IE를 사용하는 한 이들의 취약점을 악용한 공격은 앞으로도 발생할 가능성이 높습니다. 따라서, 단말에서 사용하고 있는 응용프로그램의 최신 보안업데이트를 진행하고, 더이상 보안업데이트가 지원되지 않는 응용프로그램에 대한 조사 및 교체 등의 보안대책이 요구됩니다.
※ 참조: Hacker group Malsmoke exploit Adobe, IE browser to target porn surfers
'사이버 보안' 카테고리의 다른 글
| 해커가 노리는 주요 3가지 랜섬웨어 공격 포인트 (0) | 2020.09.21 |
|---|---|
| "보안, 사고 대응에 초점을 맞춘다" SOAR의 효과와 도입 선택 기준, 한국IBM 보안사업부 김승준 실장 (요약) (0) | 2020.09.16 |
| 보안제품의 취약성과 이를 대하는 자세 (0) | 2020.09.11 |
| 기업 가치제고를 위한 진정한 CISO역할과 의미 (0) | 2020.09.10 |
| 가장 기본이 되는 보안준수 활동이 중요한 이유 (0) | 2020.09.09 |
