시만텍, MS 윈도 제로데이 취약점 샌드웜 관련 사용자 주의 당부

2014-10-15 18:56
편집부 press@bodnara.co.kr

시만텍(www.symantec.co.kr)은 윈도 OS의 새로운 중대 취약점을 이용해 미국과 유럽 내 주요 조직을 공격한 사례가 보고됨에 따라 윈도 사용자들에게 패치 설치와 함께 주의를 당부했다.

공격자들은 ‘마이크로소프트 윈도 OLE 패키지 매니저 원격 코드 실행 취약점(CVE-2014-4114)’을 이용해 외부에서 OLE(Object Linking and Embedding: 개체 연결 삽입) 파일을 삽입함으로써 공격 목표물의 컴퓨터에 멀웨어를 다운로드 받아 설치하는 방식을 이용한 것으로 나타났다. 샌드웜(Sandworm)으로 알려진 사이버스파이 조직은 이 취약점을 이용해 일명 ‘블랙 에너지(Black Energy)’ 백도어라고도 불리는 ‘Backdoor.Lancafdo.A’를 목표 조직에 설치한 것으로 알려졌다.

이 취약점은 윈도 비스타 서비스 팩 2부터 윈도 8.1 및 윈도 서버 2008, 2012에 이르기까지 모든 윈도 버전에 영향을 미치는 것으로 보고되었다. 이번 취약점은 윈도에서 OLE를 처리하는 방식과 관련된 것으로, OLE는 한 문서의 리치 데이터를 다른 문서에 삽입하거나, 문서 링크를 다른 문서에 삽입할 수 있는 마이크로소프트의 기술이다. OLE는 일반적으로 로컬에 저장된 콘텐츠를 삽입할 때 사용되는데, 이번 취약점은 요청이 없어도 외부 파일을 다운로드하고 실행할 수 있게 한다.

아이사이트 파트너스(iSIGHT Partners)가 보고한 이번 취약점은 이미 나토(NATO)와 여러 익명의 우크라이나 정부 단체, 다수의 서유럽 정부단체, 에너지 부문 기업들, 유럽 통신사, 미국 학술 단체를 타깃으로 한 소수의 사이버스파이 공격에 이용되어왔다. 시만텍의 조사에 따르면 해당 페이로드(Payload)를 이용한 공격은 지난 8월부터 진행되어 왔으며, 아이사이트는 해당 공격을 지능형 지속 보안 위협(APT, Advanced Persistent Threat)으로 보고 있다.

이번 공격은 목표한 개인들을 대상으로 Trojan.Mdropper라는 악성코드가 담긴 파워포인트 파일을 첨부한 스피어 피싱 이메일을 발송하는 형태로 이뤄졌다. 파워포인트 파일은 URL을 포함한 두 개의 OLE 문서를 포함하고 있는데, 만약 목표로 한 사용자가 파워포인트 파일을 열면 이 URL에 접속해 .exe와 .inf로 구성된 두 개의 파일이 다운로드 되면서 컴퓨터에 멀웨어를 설치하게 된다. 시만텍의 조사에 따르면 해당 멀웨어 페이로드가 Backdoor.Lancafdo.A.이다.

일단 목표 컴퓨터에 설치되면, 이 백도어는 공격자들이 다른 멀웨어를 다운로드 및 설치할 수 있게 한다. 또한 이 멀웨어는 정보를 탈취하는 컴포넌트를 비롯해 스스로 업데이트를 진행한다.

현재는 파워포인트 파일이 이용되고 있지만, 해당 취약점의 특성을 고려하면 워드나 엑셀과 같은 다른 오피스 파일에서도 발생 가능할 것으로 예상되고 있다.

시만텍은 공격자들이 원격으로 타깃 컴퓨터에 코드를 실행할 수 있다는 점에서 이번 취약점을 심각하게 보고 있다. 그동안 제한적으로 이용되어 왔지만, 이번에 취약점이 널리 알려짐에 따라 다른 사이버범죄그룹에서 이용할 가능성이 높아졌기 때문이다.

시만텍의 SSET(Symantec Security Expert Team)를 총괄하는 윤광택 이사는 “윈도 사용자 모두에게 영향을 미칠 수 있는 중대한 사안인 만큼 기업은 물론 개인사용자들도 주의를 요한다. 피해를 방지하기 위해 ▲ MS의 보안 패치를 즉각 설치 ▲보안 소프트웨어를 최신 버전으로 업데이트 ▲이메일 첨부파일 확인 시 주의할 필요가 있다”고 설명했다.

더 자세한 정보는 시만텍 블로그에서 확인할 수 있다.

이 기사의 의견 보기

마프티

/ 14-10-16 10:40/ 신고

뭐 하나 그냥 넘어가는 날이 없는듯

프리스트

/ 14-10-22 12:15/ 신고

XP는 해당 없나.

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아, 신경망 활용 VRAM 필요량 85% 감소 압축 기술 NTC 발표

MS, 윈도우 11 24H2 사용자에 25H2 강제 설치 진행

메모리 호황에 삼성전자 1분기 영업이익 57조원달성, 지난해 전체보다 많아

보드나라 많이 본 기사

DDR5·HBM 메모리 폭등의 유일한 해결법 반도체 증설 현황 총정리, 삼성전자·SK하이닉스·마이크론 [메모리 가격 폭등 7부]

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

신중한 SSD 선택의 가치, ESSENCORE KLEVV CRAS C925G M.2 NVMe (2TB)

보드나라 최신 기사

[10/15] 벤큐, 4월 프로야구 개막 기념 빔프로젝터 특별 프로모션 진행

[10/15] 에스라이즈, 4월 지마켓 빡세일 통해 ASUS 인기 노트북 라인업 특별 혜택 제공

[10/15] 대원씨티에스, 기가바이트의 신제품 초소형 고효율 미니 PC ‘GB-BTIP-N150’ 출시

[10/15] 벨킨, 갤럭시 S26 최적화 액세서리 라인업 공개.. 성수동에서 체험형 팝업스토어 운영

[10/15] 넷마블 <왕좌의 게임: 킹스로드>, 온라인 쇼케이스 티저 영상 공개

[10/15] 로지텍, 현대백화점 무역센터점에서 체험형 팝업스토어 오픈!

[10/15] 오래된 짐벌 사용자를 위한 적절한 세대 교체, DJI RS5

[10/15] 넥슨, ‘카트라이더 러쉬플러스’에 ‘꼬마버스 타요’ 컬래버 업데이트 실시

[10/15] 제이씨현, 메모리 한계를 돌파한 기가바이트 Z890 메인보드 신제품 2종 출시!

[10/15] 디아블로 이모탈 X 둠: 더 다크 에이지스 크로스오버 이벤트 오는 16일(목) 시작

[10/15] 콕스, 1만원대 가상 7.1채널 지원 유선 게이밍 헤드셋 ‘CH81’ 출시

[10/15] 소비자 반발에 최신 AI 기술과 지원 기기 확대, 삼성 One UI 8.5 베타 업데이트

[10/15] 뉴노멀소프트 ‘창세기전 키우기’, 신규 콘텐츠 ‘봉인의 탑’ 전격 도입

[10/15] 엔비디아, ‘삼손’ ‘던 오브 디파이언스’ 등 최신 게임에 DLSS 4.5 적용 확대

[10/15] 한화생명e스포츠, 레이저와 6년 연속 동행 이어간다

[10/15] 넥슨, '메이플스토리' 23주년 기념 롯데월드 어드벤처 전일 대관 예고

[10/15] REDMAGIC 11 프로, 3DMark 치팅 이유로 성능 DB서 제외

[10/15] 인텔 아크 그래픽 최신 드라이버서 붉은사막 호환성 개선

[10/15] ASUS, 보호 기능 강화한 12V-2x6 케이블 ROG 이퀄라이저 발표

[10/15] 32인치 IPS QHD 180Hz 멀티스탠드 크로스오버존 게이밍 모니터

로그인 | 이 페이지의 PC버전