어도비 아크로뱃 리더의 취약점을 노린 공격이 발견됐다.
잉카인터넷, 시만텍 등 보안업계는 23일 어도비 아크로뱃 리더의 제로데이 취약점을 이용해 정부, 대기업, 금융 기관을 대상으로 한 공격이 보고됐다고 발표했다.
시만텍에 따르면 현재 미국, 중국, 일본, 대만, 영국 등에서 이 취약점을 악용한 익스플로이트가 발견된 것으로 알려졌다.
이 익스플로이트는 Bloodhound.PDF.6으로 탐지되며, 악성 PDF 파일을 열면 취약점이 활성화돼 악성 바이너리가 사용자 시스템에서 실행된다. 이 익스플로이트를 사용한 악성 PDF는 Trojan.Pidief.E.라는 명칭으로 탐지된다.
이번 공격은 Backdoor.Trojan.을 사용자 PC에 설치하는데, 이 백도어는 GH0ST.라고 알려진 중국발 오픈 소스 툴킷이다. 이 툴킷은 공격자가 해킹된 시스템의 데스크톱을 확인하거나 키스트로크를 기록하며, 원격에서 시스템에 접속할 수 있도록 한다.
보안업계는 "이번 제로데이 취약점 관련 피해를 최소화하기 위해서는 기업과 개인 사용자가 안티 바이러스 제품 등을 최신 상태로 유지해야 한다"며 "신뢰할 수 있는 이메일의 첨부 파일만을 확인하고, 아크로뱃 리더의 자바 스크립트를 비활성화시키는 것이 좋다"고 설명했다.
한편 어도비는 오는 3월 11일 해당 보안 문제를 해결한 '어도비 리더 9'와 '아크로뱃 9'의 업데이트를 제공할 계획이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기