웹센스(Websense)가 IE(CVE-2013-3897)에 대한 새로운 제로데이 취약점 공격을 활용한 고도로 타깃화된 소량의 공격이 한국, 홍콩, 미국에서 발생한 것을 지난 8월23일부터 발견했다. 현재 패치는 MS에서 다운로드 가능하다.

웹센스의 쓰리트시커(ThreatSeeker) 인텔리전스 클라우드는 지난 2013년 8월23일부터 인터넷 익스플로러(CVE-2013-3897)를 통한 제로데이 공격이 한국, 홍콩, 미국에서 고도의 타깃화된 낮은 볼륨 공격에 사용되었음을 확인했다.

또한 타깃의 위치 정보와 산업군을 포함한 프로필을 형성해 해당 공격이 일본과 한국에서 주로 금융 및 중공업 분야를 대상으로 공격했음을 밝혔다.


이번 공격은 2013년 초부터 발견된 오래된 인터넷 익스플로러의 취약점 공격(CVE-2012-4792)과 같이 인프라를 사용한 공격이다. 해당 공격은 선택된 위치의 서로 상관없는 몇몇 산업군을 대상으로 창의적이고 타깃 맞춤화된 방식으로 이뤄졌다.

웹센스는 지난 3년 동안 최근의 MS 인터넷 익스플로러의 취약점 공격(CVE-2013-3897 및 CVE-2013-3893)으로부터 실시간 분석 방법을 사용하여 고객들을 보호해왔다. MS의 패치는 ms13-080에서 확인할 수 있다.