요약: 텔레그램 앱에서 제로데이 취약점이 발견되었으며, 해커들이 이를 악용해 멀웨어를 유포하고 있다. 이 취약점은 안드로이드용 텔레그램에서만 존재하며, '이블비디오(EvilVideo)'라는 이름으로 추적되고 있다. 보안 업체 ESET에 따르면, 이 취약점을 이용해 공격자는 멀웨어를 영상 파일에 숨겨 텔레그램 채널이나 채팅 창을 통해 퍼트릴 수 있다. 피해자가 공격자가 보낸 영상을 클릭하면, 경고 창이 뜨고 외부 프로그램 설치를 유도한다. 이를 실행하면 악성 페이로드가 다운로드되어 공격이 시작된다.
배경: ESET는 6월 26일에 이블비디오를 발견했고, 텔레그램 측에만 이를 알렸다. 텔레그램은 7월 11일에 10.14.5 버전을 개발 및 배포하기 시작했으며, ESET는 오늘에 와서 보다 상세한 내용을 공개했다. 현재까지 제로데이 공격의 배후와 피해 규모는 밝혀지지 않았다.
출처 :
https://www.boannews.com/media/view.asp?idx=131583&page=1&kind=1
'보안 뉴스' 카테고리의 다른 글
알리익스프레스, 개인정보보호법 위반 19억7,800만원 과징금·과태료 처분 (4) | 2024.07.26 |
---|---|
[긴급] 크라우드 스트라이크 팔콘 업데이트 했다가 PC 블루스크린... 전 세계 ‘파장’ (0) | 2024.07.25 |
오픈SSH 생태계의 새 취약점, 알고 보니 2006년도 취약점이 부활한 것 (0) | 2024.07.03 |
전 세계 수백만 서버를 위험에 노출시키는 새 오픈SSH 취약점 발견돼 (0) | 2024.07.02 |
잡플랫 홈페이지, 최근 랜섬웨어 공격으로 먹통... 공무원 시험 대비 수험생 혼란 (0) | 2024.07.02 |