파이어아이 “모든 윈도우 버전 맞춘 커스텀 익스플로잇 코드 사용”
MS 오피스 문서를 이용한 APT 공격이 발견됐다.
파이어아이연구소는 주요 기업을 대상으로 MS 윈도우 제로데이 취약점을 이용한 APT 공격을 발견했다고 15일 발표했다. 또한 주요 기업을 대상으로 발생한 실제 APT공격에서 두 개의 새로운 제로 데이 취약점을 발견했다고 밝혔다.
이번에 발견한 제로 데이 익스플로잇은 마이크로소프트의 오피스 문서를 이용한 실제 APT 사례를 통해 발견된 내용으로, 대부분의 윈도우 사용자가 영향을 받을 수 있어 이에 대한 사용자들의 각별한 주의가 요구된다.
파이어아이는 지난 2년 간 총16번의 제로 데이 공격을 확인했으며, 발견된 익스플롯잇은 각각 CVE-2014-4148과 CVE-2014-4113이다.
위험도가 높은 CVE-2014-4148 익스플로잇의 경우, 윈도우XP부터 윈도우8까지 수많은 윈도우 사용자가 영향을 받을 수 있으며, 공격에 사용된 익스폴로잇 코드는 각각의 OS버전에 맞는 커스텀 익스플로잇 코드가 사용됐다.
현재까지 발견된 공격 기법은 오피스 문서를 이용한 스피어피싱 공격이지만, 향후 웹 익스플로잇 형태로 발전할 가능성이 높아 더욱 다양한 공격에 사용될 것으로 예상된다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
