웹센스의 쓰리트시커(ThreatSeeker) 인텔리전스 클라우드는 지난 2013년 8월23일부터 인터넷 익스플로러(CVE-2013-3897)를 통한 제로데이 공격이 한국, 홍콩, 미국에서 고도의 타깃화된 낮은 볼륨 공격에 사용되었음을 확인했다.
또한 타깃의 위치 정보와 산업군을 포함한 프로필을 형성해 해당 공격이 일본과 한국에서 주로 금융 및 중공업 분야를 대상으로 공격했음을 밝혔다.
이번 공격은 2013년 초부터 발견된 오래된 인터넷 익스플로러의 취약점 공격(CVE-2012-4792)과 같이 인프라를 사용한 공격이다. 해당 공격은 선택된 위치의 서로 상관없는 몇몇 산업군을 대상으로 창의적이고 타깃 맞춤화된 방식으로 이뤄졌다.
웹센스는 지난 3년 동안 최근의 MS 인터넷 익스플로러의 취약점 공격(CVE-2013-3897 및 CVE-2013-3893)으로부터 실시간 분석 방법을 사용하여 고객들을 보호해왔다. MS의 패치는 ms13-080에서 확인할 수 있다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지