10.21
뉴스홈 > 보안/해킹
중동지역서 윈도우 취약점 악용한 제로데이 공격 발생카스퍼스키랩 “시스템 접근 권한 확보 위해 APT공격에 활용…최신 업데이트 필요”

   
▲ 중동지역 APT 공격에 활용된 윈도우 취약점

[아이티데일리] 중동지역에서 마이크로소프트 윈도우 운영체제의 제로데이 취약점을 악용한 신종 악성코드 공격이 발견돼, 최신 업데이트 등 보안 조치가 요구된다. MS는 이번에 발견된 취약점에 대한 패치를 지난 9일 출시했다.

11일 카스퍼스키랩(한국지사장 이창훈)은 자사 엔드포인트 솔루션에 탑재된 자동 익스플로잇 방지 기술이 MS 윈도우의 제로데이 취약점을 악용한 표적형 공격을 탐지했다며 이같이 밝혔다.

카스퍼스키랩에 따르면, 지난 여름에 이뤄진 이번 표적형 공격은 중동지역 10여개의 조직을 대상으로 시스템에 대한 지속적인 접근 권한을 확보하기 위해 진행된 것으로 조사됐다. 이번 공격에서 발견된 MS 윈도우 익스플로잇은 파워셸 백도어를 통해 전달된 후 시스템에 상주할 권한을 확보하기 위해 실행됐다.

카스퍼스키랩은 이번 공격의 배후를 파워셸 백도어를 활용한 공격이 특기인 프루티아머(FruityArmor) 그룹으로 추정했다.

카스퍼스키랩은 이번과 같은 공격을 예방하기 위해 ▲최근 사이버 공격에 활용된 소프트웨어는 사용하지 않을 것 ▲사용하는 소프트웨어를 최신버전으로 업데이트할 것 ▲행위 기반 탐지 기술을 탑재한 보안 솔루션을 사용할 것 등 기술적 조치를 취할 것을 권고했다.

이창훈 카스퍼스키랩코리아 지사장(www.kaspersky.co.kr)은 “제로데이 취약점의 경우 새로운 익스플로잇의 존재에 대해 사이버 위협의 현황과 동향을 적극적으로 모니터링하는 것이 중요하다”며, “카스퍼스키랩에서는 지속적인 위협 인텔리전스 조사를 통해 신종 공격을 발견해낼 뿐만 아니라 다양한 사이버 공격자의 타깃을 찾아내기 위해서도 노력하고 있다”고 말했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오