이 시각 주요 뉴스

여백

카스퍼스키랩, 텔레그램 메신저 취약점 악용한 악성 코드 발견

가상 화폐 채굴과 백도어 설치 등에 보안 위협 주의 이승윤 기자l승인2018.02.14 15:19:16l수정2018.02.14 15:24

크게

작게

메일

인쇄

신고

[CCTV뉴스=이승윤 기자] 카스퍼스키랩은 14일 텔레그램 메선저 제로데이 취약점을 이용한 신종 악성코드 공격을 발견했다고 밝혔다. 

텔레그램 제로데이 취약점은 RLO(Right-to-Left Override) 유니코드 기법을 사용하는 것으로 알려졌다. 이 기법은 아랍어나 히브리어 등 오른쪽에서 왼쪽 방향으로 쓰는 언어를 코딩하는 데 주로 사용되지만 악성코드 개발자들도 사용자들을 속이기 위해 악성 파일을 이미지 파일 등 정상 파일인 것처럼 위장하는 데 이 기법을 사용한다.

공격자가 문자의 순서를 반대로 뒤집는 유니코드 문자를 파일 이름에 숨겨놓기 때문에 파일 이름이 자체적으로 변경돼 악성코드를 인지하지 못한 사용자가 숨겨진 악성 코드를 다운로드해 악성 코드가 컴퓨터에 설치된다.

카스퍼스키랩 이 취약점을 통해 전개되는 시나리오를 밝혀냈다. 첫 단계로 취약점을 통해 채굴 악성 코드가 설치되며, 피해자의 PC를 활용하여 사이버 범죄자들은 모네로(Monero), 제트캐시(Zcash), 팬텀코인(Fantomcoin) 등의 암호화 가상화폐를 채굴해 사용자에게 큰 피해를 입힐 수 있다고 설명했다.

두 번째는 취약점을 통해 피해자 PC에 침입한 후 텔레그램 API를 C&C 프로토콜로 사용하는 백도어가 설치된다. 이를 통해 해커는 피해자 컴퓨터에 대한 원격 액세스 권한을 확보해 공격자는 네트워크에 탐지되지 않은 상태로 스파이웨어 등 보안 위협이 발생할 수 있다고 전했다.

카스퍼스키랩코리아의 이창훈 지사장은 “카스퍼스키랩은 일반적인 악성 코드와 스파이웨어 외에도 작년부터 공격 트랜드인 채굴 소프트웨어를 설치하는 제로데이 익스플로잇 공격 시나리오를 몇 가지 밝혀냈다”며, “이번 제로데이 취약점을 악용하는 다른 방법도 있을 것으로 추측된다”고 전했다.

#카스퍼스키랩#텔레그램#취약점#악성코드

이승윤 기자  hljysy@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이승윤 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2018 CCTV뉴스. All rights reserved .