트렌드마이크로가 중국 해커가 악성 코드를 배포하기 위해 악용하는 트렌드마이크로 시큐리티(Trend Micro Security)의 DLL(동적 연결 라이브러리, Dynamic Link Library) 하이재킹 문제를 발견 후 해결했다고 밝혔다.
• DLL 하이재킹: 윈도우에서 모든 응용 프로그램 실행에 필요한 DLL 파일을 원래의 DLL 파일이 아닌 위조된 DLL 파일로 대체해 해당 응용 프로그램을 실행하게 되면 위조 DLL 파일의 라이브러리가 참조되면서 PC가 해킹되거나 바이러스에 감염되게 하는 공격 방법
5월 초 센티넬원 연구원들은 ‘Moshen Dragon’이라고 불리는 중국 연계 해커 APT 조직이 ShadowPad 및 PlugX 악성코드를 통해 중앙 아시아의 통신을 공격하는 것을 발견했다.
Moshen Dragon은 DLL 하이재킹을 통해 ShadowPad 및 PlugX 변종을 유포하기 위해 5개의 서로 다른 멀웨어를 배포하면서 동시에 시만텍, 트렌드마이크로, 비트디펜더, 맥아피, 카스퍼스키랩 등 다양한 보안 기업에 속한 프로그램의 하이재킹을 시도하고 있는 것으로 알려졌다.
트렌드마이크로는 “Moshen Dragon은 자사 제품을 포함해 다양한 기업의 보안 제품에 악성 코드 클러스터를 배포하고 있다. 트렌드마이크로의 제품을 사용하는 경우 2022년 5월 19일 우리가 제시한 ActiveUpdate(AU)를 통해 업데이트를 받아야 한다"라고 권고했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
