어도비 아크로뱃 리더의 취약점을 노린 공격이 발견됐다.
잉카인터넷, 시만텍 등 보안업계는 23일 어도비 아크로뱃 리더의 제로데이 취약점을 이용해 정부, 대기업, 금융 기관을 대상으로 한 공격이 보고됐다고 발표했다.
시만텍에 따르면 현재 미국, 중국, 일본, 대만, 영국 등에서 이 취약점을 악용한 익스플로이트가 발견된 것으로 알려졌다.
이 익스플로이트는 Bloodhound.PDF.6으로 탐지되며, 악성 PDF 파일을 열면 취약점이 활성화돼 악성 바이너리가 사용자 시스템에서 실행된다. 이 익스플로이트를 사용한 악성 PDF는 Trojan.Pidief.E.라는 명칭으로 탐지된다.
이번 공격은 Backdoor.Trojan.을 사용자 PC에 설치하는데, 이 백도어는 GH0ST.라고 알려진 중국발 오픈 소스 툴킷이다. 이 툴킷은 공격자가 해킹된 시스템의 데스크톱을 확인하거나 키스트로크를 기록하며, 원격에서 시스템에 접속할 수 있도록 한다.
보안업계는 "이번 제로데이 취약점 관련 피해를 최소화하기 위해서는 기업과 개인 사용자가 안티 바이러스 제품 등을 최신 상태로 유지해야 한다"며 "신뢰할 수 있는 이메일의 첨부 파일만을 확인하고, 아크로뱃 리더의 자바 스크립트를 비활성화시키는 것이 좋다"고 설명했다.
한편 어도비는 오는 3월 11일 해당 보안 문제를 해결한 '어도비 리더 9'와 '아크로뱃 9'의 업데이트를 제공할 계획이다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기