엑셀

ASEC 보안 위협 동향 리포트 2012 Vol.42 발간

안랩 ASEC에서 2012년 12월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.36을 발간하였다.  이 번에 발간된 ASEC 리포트는 2012년 12월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈 포털 사이트 겨냥한 금감원 사칭 피싱 악성코드 주의’ 택배 사이트 배송조회 페이지에서 유포된 악성코드 토렌트 사이트에서 유포된 hosts.ics 생성 악성코드 최신 영화 공유 파일을 이용한 악성코드 유포 다앙한 DDoS 공격 기능이 있는 악성코드 PUP(불필요한 프로그램)의 습격 한컴 엑셀 파일 취약점을 이용한 백도어 유포 전자 계정 명세서로 위장한 스팸 메일 이메일로 도착한 문자메시지 2) 모바일 악성코드 이슈 금융사 피싱 앱 주의 문자메시지 수집하는 사생활 침해 악성 앱 주의 성인 악성 앱 주의 안드로이드 랜섬웨어 주의  3) 보안 이슈 주요 정부기관 DNS 서버 DDoS 국제 사회에 영향을…

어도비 플래쉬 CVE-2012-0754 취약점 악용한 문서 파일들 발견

최근 발견되고 있는 타겟 공격(Targeted Attack) 이나 APT(Advanced Persistent Threat) 형태의 공격들에서는 공통적으로 마이크로소프트 오피스(Microsoft Office), 어도비 리더(Adobe Reader) 그리고 한글 프로그램과 같은 전자 문서 파일에 존재하는 취약점들을 악용하는 사례가 자주 발견되고 있다. 그 중에서 특히 어도비 리더와  어도비 플래쉬(Adobe Flash)에 존재하는 취약점들을 악용하여 원격 제어 기능을 가지고 있는 악성코드를 유포하는 사례가 자주 발견되고 있다. 금일 해외에서 어도비 플래쉬에 존재하는 CVE-2012-0754 취약점을 악용하는 마이크로소프트 워드(Microsoft) 파일 또는 엑셀(Excel) 파일을 이용한 타겟 공격이 발견되었으며, 해당 공격은 이메일의 첨부 파일로 존재한 것으로 공개되었다. 어도비 플래쉬에 존재하는 CVE-2012-0754 취약점은 제로 데이(Zero-Day, 0-Day) 취약점은 아니며, 미국 현지 시각으로 2012년 2월 15일 어도비에서 보안 권고문 “APSB12-03 Security update available for Adobe Flash Player” 을 통해 보안 패치를 배포 중에 있다. 이번에 발견된 CVE-2012-0754 취약점을 악용하는 취약한…