□ 개요
o 위즈베라(Wizvera)社의 통합 보안 설치 프로그램 베라포트(veraport)를 악용한 악성코드 유포 발견
※ 베라포트를 사용하는 관련 금융사 및 기업들에 대하여 보안 패치 배포 완료
□ 설명
o 베라포트 프로그램의 취약점을 이용하여 악성코드를 설치하려고 하는 사이트(금융거래 또는 기업을 사칭한 피싱 사이트) 접속 시,
보안 프로그램으로 위장한 악성코드 다운로드 및 실행
※ 설정파일을 이용하여 인가되지 않은 인증서로 서명된 보안프로그램 위장 악성코드 설치
□ 영향을 받는 버전 및 제품
o 베라포트 버전 3.8.5.0
K-보안
추천