2011.12.21
김정일 위원장의 사망을 악용한 애드웨어 유포
안녕하세요 안랩인입니다. 2011년 12월 20일 ASEC에서는 북한의 김정일 위원장의 사망을 악용한 애드웨어 유포를 알린지 얼마 되지 않아 해외 보안 업체인 트렌드 마이크로(Trend Micro)에서는 블로그 "Kim Jong Il Malicious Spam Found"를 통해 전자 메일의 첨부 파일로 취약점이 존재하는 전자 문서 파일이 유포 된 것을 공개하였습니다.
트렌드 마이크로에서 블로그를 통해 공개한 취약한 전자 문서 파일이 첨부된 전자 메일은 다음의 형식을 가지고 있는 것으로 공개 하였습니다.
* 메일 제목
N Korean leader Kim Jong-il dies
* 메일 본문
[CNN]North Korean leader Kim Jong-il has died of a hear attack at the age of 69, state media have announced.
* 첨부 파일
brief_introduction_of_kim-jong-il.pdf.pdf
해당 전자 메일에 첨부된 어도비 아크로뱃 리더(Adobe Acrobat Reader) 파일은 CVE-2010-2883 취약점과 함께 아래 이미지처럼 파일 내부에는 2011년 4월에 발견된 CVE-2011-0611 취약점을 악용하는 어도비 플래쉬(Adobe Flash) 파일을 포함하고 있습니다.
CVE-2011-0611 취약점을 악용하는 어도비 플래쉬 파일 포함
해당 취약한 어도비 아크로뱃 리더 파일이 실행되면 아래 이미지와 같이 김정일 위원장의 사진과 함께 그의 일생과 관련한 내용들을 담고 있는 PDF 파일이 실행 됩니다.
그러나 해당 파일은 취약점이 존재하지 않는 정상 파일이며 시스템 사용자 모르게 다음의 파일들을 시스템에 생성하고 실행하게 됩니다. <Ahn>
* 더 자세한 내용은 ASEC블로그를 참고해 주세요.
'AhnLab 보안in' 카테고리의 다른 글
안철수연구소가 알려주는 여러가지 취약점을 이용한 제우스봇 (0) | 2020.04.14 |
---|---|
안철수연구소가 알려주는 필수 보안용어! (0) | 2020.04.14 |
국내 연예인 사생활 동영상으로 위장한 악성코드 유포 (0) | 2020.04.13 |
구글 안드로이드마켓, 또 다시 악성코드 발견! (0) | 2020.04.13 |
안철수연구소 TrusGuard DPX의 DDoS 공격 대응 기법 (0) | 2020.04.13 |