해외에서 도움말(HLP)파일의 취약점을 교묘하게 이용하는 공격 형태가 지속적으로 모니터링되고 있습니다.
이메일 첨부파일에 파일명.hlp 파일이 있으면 각별한 주의가 필요합니다.
도움말 취약점을 탐지하는 Anti-Virus 제품이 극히 드물기 때문에 앞으로 은밀한 공격에 악용될 소지가 높습니다.
최근에 공격에 이용된 이메일 화면을 일부 공개합니다.
http://erteam.nprotect.com/234
아래는 13일에 발견된 종류입니다.
첨부되어 있는 hlp 파일을 실행하면 다음과 같은 화면이 출력되면서 사용자 몰래 악성파일을 설치합니다.
다음은 17일에 발견된 종류입니다.
첨부되어 있는 hlp 파일을 실행하면 다음과 같은 정상적인 도움말 화면을 보여주면서 사용자 몰래 악성파일을 설치하고, 원격지에서 리버스 컨넥션을 하여 2차 해킹을 시도합니다.
이메일 첨부파일에 파일명.hlp 파일이 있으면 각별한 주의가 필요합니다.
도움말 취약점을 탐지하는 Anti-Virus 제품이 극히 드물기 때문에 앞으로 은밀한 공격에 악용될 소지가 높습니다.
최근에 공격에 이용된 이메일 화면을 일부 공개합니다.
http://erteam.nprotect.com/234
아래는 13일에 발견된 종류입니다.
첨부되어 있는 hlp 파일을 실행하면 다음과 같은 화면이 출력되면서 사용자 몰래 악성파일을 설치합니다.
다음은 17일에 발견된 종류입니다.
첨부되어 있는 hlp 파일을 실행하면 다음과 같은 정상적인 도움말 화면을 보여주면서 사용자 몰래 악성파일을 설치하고, 원격지에서 리버스 컨넥션을 하여 2차 해킹을 시도합니다.
