입력 2020-07-14 11:34
이스트시큐리티는 '국내 암호 화폐 거래소의 계정 운영 정책 변경 안내' 문서로 위장한 공격이 등장했다고 14일 밝혔다.
이번에 발견된 공격에는 '계정기능 제한 안내'라는 파일명의 악성 한글문서(hwp)가 활용됐다.
악성 파일은 마치 국내 가상자산 거래소의 계정 운영 정책 변경 관련 내용인 것처럼 위장해, 계정을 가진 사용자를 공격 타깃으로 설정한 것으로 추정된다.
이스트시큐리티 시큐리티대응센터(ESRC)는 해당 공격이 기존 hwp의 포스트 스크립트 취약점을 사용한 형태가 아닌 'OLE' 개체 기능을 악용해 문서를 클릭할 경우 내부에 숨겨진 32비트 악성 실행 파일(exe)을 설치한다고 설명했다.
관련 뉴스
주요 뉴스
![삼성SDI, 6.32% 급등 마감⋯증권가가 ‘톱픽’으로 꼽은 이유는 [찐코노미]](https://img.etoday.co.kr/crop/140/88/2348630.jpg)
![스페이스X, 200억 달러 회사채 발행⋯IPO 이어 대규모 자금 조달 [종합]](https://img.etoday.co.kr/crop/140/88/2347313.jpg)
![한국, 멕시코에 0-1 패배⋯조별리그 2차전 무승 못 깼다 [북중미 월드컵]](https://img.etoday.co.kr/crop/140/88/2348378.jpg)
많이 본 뉴스
산업 최신 뉴스
![“말랑이 사러 동묘로, 빈대떡 먹으러 광장시장행”...MZ가 전통시장에 반한 이유[르포]](https://img.etoday.co.kr/crop/85/60/2346846.jpg)
![자외선·냉방기·수영장 삼중고…여름철 안질환 예방법 [e건강~쏙]](https://img.etoday.co.kr/crop/85/60/2348327.jpg)
![낫지 않는 입안 상처…‘이 질환’ 의심해 봐야[e건강~쏙]](https://img.etoday.co.kr/crop/85/60/2348480.jpg)
마켓 뉴스
!["정당 낙인은 모욕" 2030이 혐오하는 정치 프레임 [T같은F]](https://i.ytimg.com/vi/CyD9b6NQ4Uc/mqdefault.jpg)
![삼성SDI, 6.32% 급등 마감⋯증권가가 ‘톱픽’으로 꼽은 이유는 [찐코노미]](https://img.etoday.co.kr/crop/300/170/2348630.jpg)
![조셉 치 솔라나 컴퍼니 회장, 온체인 금융의 새로운 가능성 [포토]](https://img.etoday.co.kr/crop/300/190/2348542.jpg)