윈도 신규 취약점 공격 발견…중동 조직 노려

MS, 9일 패치…카스퍼스키랩 "'푸르티아머' 그룹 배후 추정"


[아이뉴스24 성지은 기자] 마이크로소프트(MS) 윈도 운영체제(OS) 제로데이 취약점을 악용한 신종 악성코드 공격이 발견됐다.

러시아 사이버 보안기업 카스퍼스키랩은 자사 엔드포인트 솔루션에 탑재된 자동 익스플로잇(취약점 공격) 방지 기술을 통해 일련의 표적형 공격을 탐지했다고 11일 발표했다. MS는 지난 9일 이 취약점을 보완한 패치를 내놨다.

제로데이 취약점을 통한 공격은 사이버 위협 중 가장 위험한 유형에 속한다. 아직 수정되지 않은 취약점을 악용하기 때문이다. 해커는 이런 취약점으로 전체 시스템에 대한 접근 권한을 확보할 수 있는 익스플로잇을 만든다.

이번 공격에 활용된 윈도 익스플로잇은 '파워쉘' 백도어를 통해 피해자에게 전달된 뒤 시스템에 상주할 권한을 확보하기 위해 실행됐다. 해커그룹은 이를 통해 중동 10여개 조직에서 시스템에 대한 지속적 권한을 획득하려 했다.

카스퍼스키랩은 파워쉘 백도어를 활용한 공격이 주특기인 프루티아머(FruityArmor) 그룹을 공격 배후로 추정하고 있다.

이창훈 카스퍼스키랩코리아 대표는 "제로데이 취약점의 경우 새로운 익스플로잇의 존재에 대해 사이버 위협 현황과 동향을 적극적으로 모니터링하는 것이 중요하다"고 말했다.

성지은기자 buildcastle@inews24.com

관련기사


포토뉴스









아이뉴스24 TV