마이크로소프트 윈도우 제로데이 취약점을 악용한 공격이 중동지역을 타깃으로 진행되는 정황이 포착됐다. 마이크로소프트는 지난 9월 취약점 패치를 출시했다.
카스퍼스키랩이 발견한 신종 취약점 공격은 중동 지역의 주요 시스템 접근권한을 확보하기 위한 것이었으며, 정교하고 수준 높은 소스코드로 제작됐고, 다양한 윈도우 빌드를 안정적으로 악용할 수 있게 했다. 공격은 지난 여름에 이뤄졌으며 목표는 중동의 10여 개 조직이었다.
카스퍼스키랩은 공격의 배후를 파워쉘 백도어를 활용한 공격이 주특기인 프루티아머(FruityArmor) 그룹으로 추정하고 있다.
이창훈 카스퍼스키랩코리아 지사장은 “제로데이 취약점의 경우 새로운 익스플로잇의 존재에 대해 사이버 위협의 현황과 동향을 적극적으로 모니터링하는 것이 중요하다. 카스퍼스키랩에서는 지속적인 위협 인텔리전스 조사를 통해 신종 공격을 발견해낼 뿐만 아니라 다양한 사이버 공격자의 타깃을 찾아내기 위해서도 노력합니다. 또한 해커들이 사용하는 악성 기술을 탐구하는 데에도 집중하고 있습니다. 이번에 발견된 익스플로잇과 같이 다양한 공격을 막을 수 있는 우수한 탐지 기술을 카스퍼스키랩이 갖추게 된 것도 꾸준한 연구 덕분이라고 할 수 있을 것”이라고 말했다.
카스퍼스키랩은 제로데이 익스플로잇을 막기 위해 취약한 것으로 알려져 있거나 최근에 사이버 공격에 활용된 소프트웨어는 사용하지 말아야 한다고 강조했다. 또한 회사에서 사용하는 소프트웨어를 항상 최신 버전으로 업데이트하고, 자동으로 취약점과 패치를 관리할 수 있도록 취약점 진단 및 패치 관리 기능이 있는 보안 제품을 사용해야 한다고 덧붙였다.
더불어 ‘카스퍼스키 엔드포인트 시큐리티 포 비즈니스’와 같이 행동 기반 탐지 기능을 갖춘 강력한 보안 솔루션을 사용한다. 익스플로잇은 물론 알려진 위협과 알려지지 않은 위협까지 효과적으로 탐지할 수 있다.
