세드닛 맞춤형 익스플로잇 킷 주의하라
상태바
세드닛 맞춤형 익스플로잇 킷 주의하라
  • 이광재 기자
  • 승인 2014.10.16 11:20
  • 댓글 0
이 기사를 공유합니다

ESET 한국 법인 노드32코리아(www.nod32korea.co.kr)가 최근 스파이 활동 그룹인 세드닛(Sednit)이 맞춤형 익스플로잇 킷(exploit kit)을 사용하기 시작했다며 주의를 당부했다.

세드닛은 지난 5년간 윈32·세드닛(Win32/Sednit) 등의 백도어 트로이목마를 이용, 동유럽의 다양한 기관에 무차별적인 공격을 해온 악명 높은 집단이다.

세드닛은 지난 4월 이후 MS 워드 RTF 문서의 제로데이 취약점인 CVE-2014-1761을 이용한 스피어 피싱 이메일을 지속적으로 유포해 왔으며 최근 들어 폴란드의 대형 금융 기관에 속한 여러 웹사이트를 익스플로잇 킷으로 리디렉션하는 것이 ESET 연구원들에 의해 발견됐다.

세드닛으로 명명된 이들 익스플로잇 킷은 3가지이며 모두 인터넷 익스플로러를 공격 목표로 삼고 있다. 각각 인터넷 익스플로러8의 CVE-2013-1347, CVE-2013-3897 및 인터넷 익스플로러11의 CVE-2014-1776 취약점을 이용해 사용자 시스템에 악성 행위를 실행하는 에이전트 모듈, 키로거 등을 설치한다.

ESET은 세드닛이 현재 동유럽 지역을 타깃으로 하고 있지만 언제든지 다른 지역으로 유포될 우려가 있으므로 OS 보안 업데이트 및 안티바이러스 소프트웨어의 시그니처DB를 항상 최신으로 유지할 것을 권고했다.

한편 ESET의 제품군은 VB100 최다인증 86회 및 최근 11년간 VB100 인증을 100% 연속 획득한 보안 솔루션으로 AV-컴패러티브(Comparatives), AV-TEST, ICSA 랩스(Labs) 등 테스트 기관으로부터 수많은 수상을 한 바 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.