안녕하세요. 슈크라 입니다.

 

[중략]

공격은 해당 브라우저가 미국, 중국, 대만 러시아, 일본, 한국 언어로 설정된 사용자들을 타깃으로 했다. 국내 인터넷 사용자를 대상으로 한 공격 정황도 포착돼 신속한 대응이 필요한 상황이다.

워터링홀 공격은 타깃화된 사이버 첩보활동에 주로 쓰이고 있다. 정보유출 등을 목적으로 하고 있으며, 하나 이상의 제로데이 취약점을 이용한다.

[중략]

공격자는 우선 타깃으로 하는 사용자의 정보를 수집해, 방문하는 웹사이트들을 알아낸다. 그리고 이 웹사이트들을 대상으로 취약점이 있는지를 파악하고, 해킹이 가능한 웹사이트를 골라 제로데이 취약점의 공격코드를 심은 특정 웹사이트로 리다이렉트 하도록 자바스크립트나 HTML을 삽입한다. 이제 해당 웹사이트는 타깃 사용자가 감염되기만을 기다리는 것이다.

 

제사한 사항은 http://www.boannews.com/media/view.asp?idx=34305 에서 확인 가능 합니다.

 

참고) 익스플로러 버전 6, 7, 8을 사용하시는 오유인 분들은 익스플로러 9로 업그레이드 하시거나

또는, http://support.microsoft.com/kb/2794220 에서 패치 파일 실행 하세요.

 

감사합니다.