> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“MS 윈도우 취약점 악용 공격, 중동 타깃으로 진행”
카스퍼스키랩, 중동 지역 주요 시스템 접근권한 확보 위한 취약점 공격 발견…MS, 9일 패치 출시
2018년 10월 11일 10:42:30 김선애 기자 iyamm@datanet.co.kr

마이크로소프트 윈도우 제로데이 취약점을 악용한 공격이 중동지역을 타깃으로 진행되는 정황이 포착됐다. 마이크로소프트는 지난 9월 취약점 패치를 출시했다.

카스퍼스키랩이 발견한 신종 취약점 공격은 중동 지역의 주요 시스템 접근권한을 확보하기 위한 것이었으며, 정교하고 수준 높은 소스코드로 제작됐고, 다양한 윈도우 빌드를 안정적으로 악용할 수 있게 했다. 공격은 지난 여름에 이뤄졌으며 목표는 중동의 10여 개 조직이었다.

카스퍼스키랩은 공격의 배후를 파워쉘 백도어를 활용한 공격이 주특기인 프루티아머(FruityArmor) 그룹으로 추정하고 있다.

이창훈 카스퍼스키랩코리아 지사장은 “제로데이 취약점의 경우 새로운 익스플로잇의 존재에 대해 사이버 위협의 현황과 동향을 적극적으로 모니터링하는 것이 중요하다. 카스퍼스키랩에서는 지속적인 위협 인텔리전스 조사를 통해 신종 공격을 발견해낼 뿐만 아니라 다양한 사이버 공격자의 타깃을 찾아내기 위해서도 노력합니다. 또한 해커들이 사용하는 악성 기술을 탐구하는 데에도 집중하고 있습니다. 이번에 발견된 익스플로잇과 같이 다양한 공격을 막을 수 있는 우수한 탐지 기술을 카스퍼스키랩이 갖추게 된 것도 꾸준한 연구 덕분이라고 할 수 있을 것”이라고 말했다.

카스퍼스키랩은 제로데이 익스플로잇을 막기 위해 취약한 것으로 알려져 있거나 최근에 사이버 공격에 활용된 소프트웨어는 사용하지 말아야 한다고 강조했다. 또한 회사에서 사용하는 소프트웨어를 항상 최신 버전으로 업데이트하고, 자동으로 취약점과 패치를 관리할 수 있도록 취약점 진단 및 패치 관리 기능이 있는 보안 제품을 사용해야 한다고 덧붙였다.

더불어 ‘카스퍼스키 엔드포인트 시큐리티 포 비즈니스’와 같이 행동 기반 탐지 기능을 갖춘 강력한 보안 솔루션을 사용한다. 익스플로잇은 물론 알려진 위협과 알려지지 않은 위협까지 효과적으로 탐지할 수 있다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  MS 윈도우, 취약점, 제로데이 공격, 카스퍼스키랩
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr