"어도비 플래시 취약점 악용한 피싱 공격 발견"
미 보안업체 파이어아이 밝혀…어도비 플래시 최신버전으로 업데이트해야
(서울=연합뉴스) 윤보람 기자 = 어도비 플래시 플레이어에서 제로데이 취약점을 이용한 피싱 공격이 포착됐다고 미국 보안업체인 파이어아이가 10일 밝혔다.
제로데이 공격이란 보안 취약점이 발견된 이후 미처 대응책이 마련되기 전에 벌이는 사이버 공격을 말한다.
파이어아이에 따르면 해당 공격은 이메일을 통해 이뤄진다. 사용자가 이메일에 포함된 악성링크를 누르면 사전에 해킹된 웹서버로 연결돼 어도비 플래시 플레이어의 제로데이 취약점인 'CVE-2015-3113'을 악용해 공격하는 방식이다.
이는 중국 기반 해킹 그룹인 APT3의 소행으로, 공격 명칭은 '은밀한 여우 작전'(Operation Clandestine Fox)으로 확인됐다고 파이어아이는 전했다.
현재 어도비는 CVE-2015-3113에 대한 보안 패치를 발표한 상태다.
파이어아이는 "APT3는 일단 공격 대상 네트워크에 접근하면 신속하게 작업을 진행하고 지속적으로 영향력을 넓히는 데 매우 능숙하다"며 "어도비 플래시 플레이어 사용자들은 빨리 최신 버전으로 업데이트해야 한다"고 당부했다.
[ⓒ 부자동네타임즈. 무단전재-재배포 금지]
