Offcanvas

보안

카스퍼스키랩, 알려지지 않은 MS 윈도우 취약점 악용한 제로데이 공격 발견

2018.10.11 편집부  |  CIO KR
카스퍼스키랩이 자사 엔드포인트 솔루션에 탑재된 자동 익스플로잇 방지 기술을 활용해 최근 일련의 표적형 공격을 탐지했다고 밝혔다.

이 공격은 아직 알려지지 않은 마이크로소프트 윈도우 운영체제 제로데이 취약점을 악용한 신종 악성 코드 공격으로, 중동 지역에서 시스템에 대한 지속적인 접근 권한을 확보하는 것이 그 목적이었다. 마이크로소프트에서는 10월 9일 이 취약점에 대한 패치를 출시했다.

제로데이 취약점을 통한 공격은 사이버 위협 중에서도 가장 위험한 유형에 속한다. 아직 밝혀지거나 수정되지 않은 취약점을 악용하기 때문이다. 이러한 취약점을 해커가 발견할 경우 이를 악용해 전체 시스템에 대한 접근 권한을 확보할 수 있는 익스플로잇을 만든다. 이러한 공격 시나리오는 정교한 기술을 갖춘 APT 공격에서 널리 사용되며 이번에 발견된 공격에서도 사용됐다.



이번에 발견된 마이크로소프트 윈도우 익스플로잇은 파워셀(PowerShell) 백도어를 통해 피해자에게 전달된 후 시스템에 상주할 권한을 확보하기 위해 실행됐다. 소스 코드는 아주 정교하고 수준이 높은 것으로 다양한 윈도우 빌드를 안정적으로 악용할 수 있도록 작성됐다.

공격은 지난 여름에 이뤄졌으며 목표는 중동의 10여 개 조직이었다. 공격의 배후는 파워셀 백도어를 활용한 공격이 주특기인 프루티아머(FruityArmor) 그룹으로 추정된다. 카스퍼스키랩은 이 취약점을 발견한 즉시 마이크로소프트에 보고했다.

이 익스플로잇을 탐지하는 데 활용된 카스퍼스키랩 기술은 ▲카스퍼스키랩의 행동 탐지 엔진, 자동 익스플로잇 방지 ▲고급 샌드박싱 및 안티맬웨어 엔진 등이다.

카스퍼스키랩코리아의 이창훈 지사장은 “제로데이 취약점의 경우 새로운 익스플로잇의 존재에 대해 사이버 위협의 현황과 동향을 적극적으로 모니터링하는 것이 중요하다”며, “카스퍼스키랩에서는 지속적인 위협 인텔리전스 조사를 통해 신종 공격을 발견해낼 뿐만 아니라 다양한 사이버 공격자의 타깃을 찾아내기 위해서도 노력한다”고 말했다.

카스퍼스키랩은 제로데이 익스플로잇을 막기 위해 사용자들은 취약한 것으로 알려져 있거나 최근에 사이버 공격에 활용된 소프트웨어는 사용하지 않고, 기업에서 사용하는 소프트웨어를 항상 최신 버전으로 업데이트해야 한다고 권고했다. 또한 자동으로 취약점과 패치를 관리할 수 있도록 취약점 진단 및 패치 관리 기능이 있는 보안 제품을 사용하고, 행동 기반 탐지 기능을 갖춘 보안 솔루션을 사용하라고 덧붙였다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.