파이어아이코리아(대표 전수홍)는 어도비 플래시 플레이어 제로데이 취약점(CVE-2015-3113)을 이용한 피싱 공격을 포착했다고 밝혔다.
이 공격은 중국 해킹 그룹인 APT3 소행으로 분석된다. 어도비는 관련 패치를 발표해 가능한 빨리 최신 버전으로 업데이트하면 피해를 줄일 수 있다.
김현준 파이어아이 기술이사는 “APT3는 일단 공격 대상 네트워크에 접근하면 신속하게 작업을 진행한다”며 “APT3는 제로데이 익스플로잇을 악용하고, 한 번 사용한 명령&제어(C&C) 서버는 다시 쓰지 않아 추적이 어렵다”고 말했다.
김인순기자 insoon@etnews.com