공격자들은 ‘마이크로소프트 윈도 OLE 패키지 매니저 원격 코드 실행 취약점(CVE-2014-4114)’을 이용해 외부에서 OLE(개체 연결 삽입) 파일을 삽입해 공격하는 것으로 확인됐다.
샌드웜(Sandworm)으로 알려진 사이버스파이 조직은 이 취약점을 이용해 일명 ‘블랙 에너지(Black Energy)’ 백도어라고도 불리는 ‘Backdoor.Lancafdo.A’를 목표 조직에 설치한 것으로 알려졌다.
이 취약점은 윈도 비스타 서비스 팩 2부터 윈도 8.1 및 윈도 서버 2008, 2012에 이르기까지 모든 윈도 버전에 영향을 미치는 것으로 보고됐다.
또 취약점은 윈도에서 OLE를 처리하는 방식과 관련된 것으로, OLE는 한 문서의 리치 데이터를 다른 문서에 삽입하거나, 문서 링크를 다른 문서에 삽입할 수 있는 마이크로소프트의 기술이다.
시만텍 윤광택 이사는 “윈도 사용자 모두에게 영향을 미칠 수 있는 중대한 사안인 만큼 기업은 물론 개인사용자들도 주의를 요한다”며 “MS의 보안 패치를 즉각 설치, 보안 소프트웨어를 최신 버전으로 업데이트, 이메일 첨부파일 확인을 꼼꼼히 해야 한다”고 주의를 당부했다.
![최종화 앞둔 '흑백요리사2'…외식업계 활력 불어넣을까 [데이터클립]](https://img.etoday.co.kr/crop/140/88/2281040.jpg)
!["새벽 4시, 서울이 멈췄다"…버스 파업 부른 '통상임금' 전쟁 [이슈크래커]](https://img.etoday.co.kr/crop/140/88/2280696.jpg)
![무너진 ‘가족 표준’…대한민국 중심가구가 달라진다 [나혼산 1000만 시대]](https://img.etoday.co.kr/crop/140/88/2280584.jpg)
![[단독] 숏폼에 쇼핑 접목…카카오, 숏폼판 '쿠팡 파트너스' 만든다 [15초의 마력, 숏폼 경제학]](https://img.etoday.co.kr/crop/140/88/2280591.jpg)
![에코프로 '이때' 무섭게 오를 수 있습니다. 뜻밖에 만날 호재와 상승 모멘텀 분석해드립니다 ㅣ 윤석천 경제평론가 [찐코노미]](https://i.ytimg.com/vi/F5mfHb3Z8_o/mqdefault.jpg)
![최종화 앞둔 '흑백요리사2'…외식업계 활력 불어넣을까 [데이터클립]](https://img.etoday.co.kr/crop/300/170/2281040.jpg)
!['2026 중소기업인 신년인사회' [포토로그]](https://img.etoday.co.kr/crop/300/190/2281137.jpg)