이스트시큐리티는 '국내 암호 화폐 거래소의 계정 운영 정책 변경 안내' 문서로 위장한 공격이 등장했다고 14일 밝혔다.
이번에 발견된 공격에는 '계정기능 제한 안내'라는 파일명의 악성 한글문서(hwp)가 활용됐다.
악성 파일은 마치 국내 가상자산 거래소의 계정 운영 정책 변경 관련 내용인 것처럼 위장해, 계정을 가진 사용자를 공격 타깃으로 설정한 것으로 추정된다.
이스트시큐리티 시큐리티대응센터(ESRC)는 해당 공격이 기존 hwp의 포스트 스크립트 취약점을 사용한 형태가 아닌 'OLE' 개체 기능을 악용해 문서를 클릭할 경우 내부에 숨겨진 32비트 악성 실행 파일(exe)을 설치한다고 설명했다.
주요 뉴스
![교통비 또 오른다?…빠듯한 주머니 채울 절약 팁 정리 [경제한줌]](https://img.etoday.co.kr/crop/140/88/2107738.jpg)
!["비트코인 살 걸, 운동할 걸"…올해 가장 많이 한 후회는 [데이터클립]](https://img.etoday.co.kr/crop/140/88/2107772.jpg)
![베일 벗은 선도지구에 주민 희비 갈렸다…추가 분담금·낮은 용적률이 ‘복병’[1기 선도지구]](https://img.etoday.co.kr/crop/140/88/2107431.jpg)
![[2024마켓리더대상] 위기 속 ‘투자 나침반’ 역할…다양한 부의 증식 기회 제공](https://img.etoday.co.kr/crop/140/88/2107521.jpg)
![어도어ㆍ빅히트, 쇄신 바람 불까…위기 속 등장한 '신임 대표'들 [이슈크래커]](https://img.etoday.co.kr/crop/140/88/2107785.jpg)
![“117년 만에 폭설도 못 막지”…올림픽파크포레온 1.2만 가구 입주장 개막에 '후끈' [르포]](https://img.etoday.co.kr/crop/140/88/2107545.jpg)
많이 본 뉴스
기업 최신 뉴스
![팁스 10년, 누적 투자 15조ㆍ신규 고용 2만2500명…중기부, '넥스트 전략' 발표 [종합]](https://img.etoday.co.kr/crop/85/60/2107779.jpg)
마켓 뉴스
![어도어ㆍ빅히트, 쇄신 바람 불까…위기 속 등장한 '신임 대표'들 [이슈크래커]](https://img.etoday.co.kr/crop/300/170/2107785.jpg)
!['기상관측 117년만' 역대 11월 중 가장 많은 눈 쌓인 서울 [포토]](https://img.etoday.co.kr/crop/300/190/2107766.jpg)