공격자들은 ‘마이크로소프트 윈도 OLE 패키지 매니저 원격 코드 실행 취약점(CVE-2014-4114)’을 이용해 외부에서 OLE(개체 연결 삽입) 파일을 삽입해 공격하는 것으로 확인됐다.
샌드웜(Sandworm)으로 알려진 사이버스파이 조직은 이 취약점을 이용해 일명 ‘블랙 에너지(Black Energy)’ 백도어라고도 불리는 ‘Backdoor.Lancafdo.A’를 목표 조직에 설치한 것으로 알려졌다.
이 취약점은 윈도 비스타 서비스 팩 2부터 윈도 8.1 및 윈도 서버 2008, 2012에 이르기까지 모든 윈도 버전에 영향을 미치는 것으로 보고됐다.
또 취약점은 윈도에서 OLE를 처리하는 방식과 관련된 것으로, OLE는 한 문서의 리치 데이터를 다른 문서에 삽입하거나, 문서 링크를 다른 문서에 삽입할 수 있는 마이크로소프트의 기술이다.
시만텍 윤광택 이사는 “윈도 사용자 모두에게 영향을 미칠 수 있는 중대한 사안인 만큼 기업은 물론 개인사용자들도 주의를 요한다”며 “MS의 보안 패치를 즉각 설치, 보안 소프트웨어를 최신 버전으로 업데이트, 이메일 첨부파일 확인을 꼼꼼히 해야 한다”고 주의를 당부했다.
![제도 시행 1년 가까워져 오는데…복수의결권 도입 기업 2곳뿐 [복수의결권 300일]](https://img.etoday.co.kr/crop/140/88/2074706.jpg)
![불륜 고백→친권 포기서 작성까지…'이혼 예능' 범람의 진짜 문제 [이슈크래커]](https://img.etoday.co.kr/crop/140/88/2075308.jpg)
![전기차 화재 후…75.6% "전기차 구매 망설여진다" [데이터클립]](https://img.etoday.co.kr/crop/140/88/2075303.jpg)
![[단독] ‘과징금 1628억’ 쿠팡, 공정위 상대 불복 소송 제기](https://img.etoday.co.kr/crop/140/88/2045995.jpg)
!["차를 부르니 나에게 온다" ass는 홍보수단? 테슬라가 노리는 매출 폭발의 큰그림은 '이것' ㅣ 강정수 박사 [찐코노미]](https://i.ytimg.com/vi/E2OUBVY8pRI/mqdefault.jpg)
![[BioS]GC녹십자, ‘헌터라제’ 장기임상 결과 “희귀질환학회 발표”](https://img.etoday.co.kr/crop/85/60/2075028.jpg)
![[찐코노미] 테슬라가 노리는 매출 폭발의 큰 그림은 '이것'](https://img.etoday.co.kr/crop/300/170/2075377.jpg)
![2025학년도 수시 원서접수…증원 의대 입시 본격 시작 [포토]](https://img.etoday.co.kr/crop/300/190/2075332.jpg)