ESET: OceanLotus ์ฌ์ด๋ฒ ๊ทธ๋ฃน์ ์ํ ์๋ก์ด ๋ฐฑ๋์ด ์ ๋ฌ ์ฒด๊ณ
์ด ๊ฒ์๋ฌผ์์๋ ์ฌ์ด๋ฒ ๊ทธ๋ฃน OceanLotus(APT32 ๋ฐ APT-C-00)๊ฐ ์ต๊ทผ ๊ณต๊ฐ์ ์ผ๋ก ์ฌ์ฉ ๊ฐ๋ฅํ CVE-2017-11882 ์ต์คํ๋ก์ ์ค ํ๋์ธ Microsoft Office์ ๋ฉ๋ชจ๋ฆฌ ์์ ์ทจ์ฝ์ ์ ์ด๋ป๊ฒ ์ฌ์ฉํ๋์ง, ๊ทธ๋ฆฌ๊ณ ์ด ๊ทธ๋ฃน์ ์ ์ฑ ์ฝ๋๊ฐ ์ด๋ป๊ฒ ํ์ ์ ๋จ๊ธฐ์ง ์๊ณ ์์๋ ์์คํ ์์ ์ง์์ฑ์ ์ ์งํฉ๋๋ค. ๋ค์์ผ๋ก, 2019๋ ์ด๋ถํฐ ๊ทธ๋ฃน์ด ์๋ ์ถ์ถ ์์นด์ด๋ธ๋ฅผ ์ฌ์ฉํ์ฌ ์ฝ๋๋ฅผ ์คํํ๋ ๋ฐฉ๋ฒ์ ๋ํด ์ค๋ช ํ๊ฒ ์ต๋๋ค. OceanLotus๋ ์ฌ์ด๋ฒ ์คํ์ด ํ๋์ ์ต์ฐ์ ์ผ๋ก [โฆ]