제로데이1 제로데이 공격 ‘오퍼레이션 스노우맨’ 미 참전용사 협회 웹사이트 공격 지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.com/kr/ko)는 새로운 제로데이(Zero-day) 공격 오퍼레이션 스노우맨(Operation Snowman)을 발견했다고 밝혔다. 지난 2월 11일 미국 참전용사 협회(U.S. Veterans of Foreign Wars)의 웹사이트를 타깃으로 한 이 제로데이 익스플로잇(CVE-2014-0322)은 미 동부 폭설로 마비된 국회의사당과 대통령의 날(Presidents Day) 연휴를 앞둔 혼란을 틈타 미군의 인사 정보를 목표로 한 전략적인 웹사이트 공격이다. 공격자들은 VFW 웹사이트에 침투하여 첫 화면의 HTML 코드에 공격용 iframe을 심어놓고, HTML/자바 스크립트페이지로 실행되는 플래시 오브젝트에서.. 2014. 2. 19. 이전 1 다음