ncsc1 2024.10.16 안랩-국가사이버안보센터(NCSC), IE 신규 취약점 활용 공격에 대한 합동 분석 보고서 발표 안랩-국가사이버안보센터(NCSC), IE 신규 취약점 활용 공격에 대한 합동 분석 보고서 발표- 안랩 ASEC 분석팀-NCSC 합동분석협의체, ‘TA-RedAnt(별칭: RedEyes, ScarCruft, Group123, APT37 등으로 알려진 북한 해킹조직)’ 공격그룹의 대규모 사이버 공격대응 중 마이크로소프트의 IE(Internet Explorer) 브라우저 내 신규 제로데이 발견하고 이를 악용한 공격 상세 분석- 공격자는 지원이 종료된 IE 모듈을 사용 중인 ‘토스트(Toast) 광고 실행 프로그램을 대상으로 알려지지 않은 취약점을 활용해 악성코드 감염 시도(8.13 MS에서 패치 배포), 피해 PC에서 원격 명령 등 다양한 악성행위 수행- 피해 예방을 위해 사용자는 운영체제 및 소프트웨어 등의.. 2024. 10. 16. 이전 1 다음
