▲ 제로데이 공격 탐지도 및 타깃화된 위치 정보 선호도 (출처: 웹센스)

APT 방어 및 데이터 유출 방지 기업 웹센스(지사장 이상혁)는 IE의 제로데이 취약점을 노린 타깃화된 공격이 지난 8월 23일부터 한국, 홍콩, 미국에서 발생한 것을 발견했다고 14일 밝혔다.

현재 해당 취약점의 패치는 마이크로소프트 홈페이지에서 다운로드 가능하다.

웹센스는 “인텔리전스 클라우드 쓰렛시커(ThreatSeeker)를 통해 제로데이 공격을 확인했으며, 해당 공격이 일본과 한국에서 주로 금융 및 중공업 분야를 대상으로 이뤄졌다”고 설명했다.

한편, 웹센스는 이번 공격이 2013년 초부터 발견된 오래된 인터넷 익스플로러의 취약점 공격(CVE-2012-4792)과 같이 인프라를 사용한 공격이며, 해당 공격은 선택된 위치의 서로 상관없는 몇몇 산업군을 대상으로 창의적이고 타깃 맞춤화된 방식으로 이루어졌다고 덧붙였다.