이 시각 주요 뉴스

여백

카스퍼스키랩, MS 윈도우 취약점 악용한 제로데이 공격 탐지

중동 지역 시스템 대한 지속적인 접근 확보가 목적 이승윤 기자l승인2018.10.11 18:01:26l수정2018.10.11 18:04

크게

작게

메일

인쇄

신고

[CCTV뉴스=이승윤 기자] 카스퍼스키랩 엔드포인트 솔루션에 탑재된 자동 익스플로잇 방지 기술이 최근 일련의 표적형 공격을 탐지했다고 11일 밝혔다. 이 공격은 아직 알려지지 않은 마이크로소프트 윈도우(Microsoft Windows) 운영 체제 제로데이 취약점을 악용한 신종 악성 코드 공격으로, 중동 지역에서 시스템에 대한 지속적인 접근 권한을 확보하는 것이 그 목적이었다. 마이크로소프트(Microsoft)에서는 10월 9일 이 취약점에 대한 패치를 출시했다.

제로데이 취약점을 통한 공격은 사이버 위협 중에서도 가장 위험한 유형에 속한다. 아직 밝혀지거나 수정되지 않은 취약점을 악용하기 때문이다. 이러한 취약점을 해커가 발견할 경우 이를 악용하여 전체 시스템에 대한 접근 권한을 확보할 수 있는 익스플로잇을 만든다. 이러한 공격 시나리오는 정교한 기술을 갖춘 APT 공격에서 널리 사용되며 이번에 발견된 공격에서도 사용되었다.

카스퍼스키랩이 탐지한 제로데이 공격 출처 카스퍼스키랩

이번에 발견된 ‘Microsoft Windows’ 익스플로잇은 ‘PowerShell’ 백도어를 통해 피해자에게 전달된 후 시스템에 상주할 권한을 확보하기 위해 실행되었다. 소스 코드는 아주 정교하고 수준이 높은 것으로 다양한 Windows 빌드를 안정적으로 악용할 수 있도록 작성되었다.

공격은 지난 여름에 이루어졌으며 목표는 중동의 10여 개 조직이었다. 공격의 배후는 PowerShell 백도어를 활용한 공격이 주특기인 ‘FruityArmor’ 그룹으로 추정된다. 카스퍼스키랩은 이 취약점을 발견한 즉시 Microsoft에 보고했다.

카스퍼스키랩코리아의 이창훈 지사장은 “제로데이 취약점의 경우 새로운 익스플로잇의 존재에 대해 사이버 위협의 현황과 동향을 적극적으로 모니터링하는 것이 중요하다"며 "카스퍼스키랩에서는 지속적인 위협 인텔리전스 조사를 통해 신종 공격을 발견해낼 뿐만 아니라 다양한 사이버 공격자의 타깃을 찾아내기 위해서도 노력하고 있으먀, 또한 해커들이 사용하는 악성 기술을 탐구하는 데에도 집중하고 있다”고 설명했다.

#카스퍼스키랩#윈도우취약점#제로데이

이승윤 기자  hljysy@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이승윤 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2018 CCTV뉴스. All rights reserved .