2013년 한국 대상 대규모 제로데이 공격 분석 (IE & Java)
Source
Evernote/Advanced View Required/칼럼강력한 제로데이 공습, 한국을 강타하다.md
Summary
2013년 1월 초, 공격자들은 국내 주요 웹서비스의 소스를 변조하여 방문자를 대상으로 IE(CVE-2012-4792)와 Java(CVE-2013-0422) 제로데이 취약점을 동시에 공격하는 대규모 감염 캠페인을 전개했다. 이 공격은 기존 백신의 탐지를 회피하며 금융 피싱 및 정보 탈취를 목적으로 했으며, 감염 성공률이 매우 높은 것으로 분석되었다. 당시는 패치 적용의 한계와 백신의 무력화 속에서 IE 버전 업그레이드 및 Java 사용 금지가 유일한 대응책으로 제시된 상황이었다.
Key Points
- 공격 기법: 취약한 웹서비스 권한 획득 후 소스 변조, 방문자 자동 감염 트리거 설정
- 주요 취약점: IE 6/7/8 (CVE-2012-4792), Java (CVE-2013-0422) 동시 공격
- 위험도: 기존 취약점 공격 대비 감염률 급증 (약 90% 예상), 백신 탐지 회피
- 대응 현황: MS 긴급 패치 발표, Oracle Java 패치 발표 (당시 검증 미비)
- 권고 사항: IE 버전 업그레이드, Java 삭제/사용 금지, 웹서비스 소스 통제 강화