SEIM
-
MS 제로데이 취약점 악용한 제로클릭 공격 탐지Technology/로그관리 및 분석(SIEM) 2024. 10. 22. 09:27
안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 지원이 종료된 마이크로소프트(이하 MS) 인터넷 익스플로러 브라우저의 제로데이 취약점을 악용한 대규모 제로클릭 공격이 탐지되었습니다. 제로클릭 공격은 사용자가 피싱 링크를 클릭하지 않아도 컴퓨터 하단에 나타나는 토스트 팝업 광고를 통해 공격이 이루어지기에 신속한 대응이 필요합니다.제로데이 취약점 악용한 제로클릭 공격 사례 북한의 한 해킹 조직이 제로데이 취약점을 악용하여 제로클릭 공격을 감행하고 있습니다. 이번에 탐지된 제로클릭 공격은 토스트 팝업 광고 실행 프로그램을 악용하였습니다. 토스트 팝업 광고는 다양한 무료 소프트웨어와 함께 설치되는 팝업 광고입니다. 북한 해킹 조직은 국내 광고 대행사의 서버를 해킹하여 광고 프로그램에 인터넷 익스플로러..