5월 현재까지 북한 관련 웹사이트의 방문자 타깃으로 워터링홀 공격 감행
북한관련 연구소·협회·센터·군동창회 등 웹사이트, 줄줄이 악성코드 탐지
북한 추정 해커조직 안다리엘, 황금도끼 작전으로 활동재개 정황 포착
[보안뉴스 김경애 기자] 북한 추정 사이버 공격이 또 다시 포착됐다. 5월 현재까지 북한 관련 연구소, 군 관련 동창회, 협회, 연구학회, 센터 등의 웹사이트 방문자를 대상으로 악성코드를 유포하는 워터링홀 공격이 탐지됐다. 특히, 웹사이트 방문자 중 낮은 버전의 액티브X 사용자는 취약점에 노출돼 악성코드에 감염될 수 있다.
▲액티브X 취약점을 이용한 악성코드 스크립트 화면[사진=보안뉴스]
반응형
'IT소식' 카테고리의 다른 글
| 평양·주체 해커들이 또? 매트릭스 랜섬웨어 재등장 (0) | 2018.05.29 |
|---|---|
| 구글, HTTPS가 아닌 사이트 접속하면 빨간색 경고 내보낸다 (0) | 2018.05.28 |
| 어도비 플래시의 대체재로 각광받던 HTML5도 공략 당하고 있다 (0) | 2018.05.28 |
| 맥 환경에서도 암호화폐 채굴코드가 활동하고 있다 (1) | 2018.05.28 |
| [보안뉴스] 2018년 5월 3주 동향 (0) | 2018.05.16 |
