Information

이지시큐 정보센터

북한 추정 해커조직, 포털사이트 다음 취약점 노려 사이버공격

최신동향
작성자
이지시큐
작성일
2017-09-20 14:39
조회
238
북한 추정 해커조직, 포털사 다음 이메일의 img 태그 XSS 취약점 공격 징후 포착
가상화폐 노리고 입사지원서로 위장한 한글 악성파일도 탐지


[보안뉴스 김경애 기자] 북한 추정 해커조직이 포털사이트 다음을 이용한 취약점 공격을 감행한 것으로 드러났다. 뿐만 아니라 입사지원서를 사칭해 가상화폐 거래소를 노린 공격도 지속적으로 발견되고 있다.

지난 19일 북한 추정 해커조직에서 국내 대형 포털사이트인 다음 이메일의 img 태그 XSS 취약점을 이용한 공격이 포착됐다. 해당 취약점을 이용해 해커는 메일 로그인 세션 쿠키정보를 탈취하고, 피싱 사이트로 리다이렉션하고 있다.

XSS(Cross Site Scripting) 취약점은 게시판, 웹 메일 등에 삽입된 악의적인 스크립트를 통해 페이지가 깨지도록 하거나 다른 사용자의 이용을 방해하거나 쿠키 및 기타 개인 정보를 특정 사이트로 전송시킬 수 있는 공격이 가능하다.

...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=57093&page=1&kind=1)
error: Content is protected !!