(0)
 
    
    
자동로그인




소프트정보서비스 블로그 가기
  ★고객지원 시스템 구축-원격제어 솔루션도입_(주)소프트정보서비스★

 
작성일 : 18-10-18 10:50
KASPERSKY 알려지지 않은 Microsoft Windows 취약점을 악용한 제로데이 공격 발견
 글쓴이 : 관리자
조회 : 185   추천 : 0  
카스퍼스키랩 엔드포인트 솔루션에 탑재된 자동 익스플로잇 방지 기술이 최근 일련의 표적형 공격을 탐지했다.
이 공격은 아직 알려지지 않은 Microsoft Windows 운영 체제 제로데이 취약점을 악용한 신종 악성 코드 공격으로, 중동 지역에서 시스템에 대한 지속적인 접근 권한을 확보하는 것이 그 목적이었다.

Microsoft에서는 10월 9일 이 취약점에 대한 패치를 출시했다.


제로데이 취약점을 통한 공격은 사이버 위협 중에서도 가장 위험한 유형에 속한다.
아직 밝혀지거나 수정되지 않은 취약점을 악용하기 때문이다.
이러한 취약점을 해커가 발견할 경우 이를 악용하여 전체 시스템에 대한 접근 권한을 확보할 수 있는 익스플로잇을 만든다.
이러한 공격 시나리오는 정교한 기술을 갖춘 APT 공격에서 널리 사용되며 이번에 발견된 공격에서도 사용되었다.

이번에 발견된 Microsoft Windows 익스플로잇은 PowerShell 백도어를 통해 피해자에게 전달된 후 시스템에 상주할 권한을 확보하기 위해 실행되었다.
소스 코드는 아주 정교하고 수준이 높은 것으로 다양한 Windows 빌드를 안정적으로 악용할 수 있도록 작성되었다.

공격은 지난 여름에 이루어졌으며 목표는 중동의 10여 개 조직이었다.
공격의 배후는 PowerShell 백도어를 활용한 공격이 주특기인 FruityArmor 그룹으로 추정된다.

카스퍼스키랩은 이 취약점을 발견한 즉시 Microsoft에 보고하였다.

이 익스플로잇을 탐지하는 데 활용된 카스퍼스키랩 기술은 다음과 같다.

• 카스퍼스키랩의 행동 탐지 엔진, 자동 익스플로잇 방지(카스퍼스키랩의 다양한 보안 제품에 기본 포함)

• 고급 샌드박싱 및 안티맬웨어 엔진(Kaspersky Anti Targeted Attack 플랫폼)

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “제로데이 취약점의 경우 새로운 익스플로잇의 존재에 대해 사이버 위협의 현황과 동향을 적극적으로 모니터링하는 것이 중요합니다.

카스퍼스키랩에서는 지속적인 위협 인텔리전스 조사를 통해 신종 공격을 발견해낼 뿐만 아니라 다양한 사이버 공격자의 타깃을 찾아내기 위해서도 노력합니다.
또한 해커들이 사용하는 악성 기술을 탐구하는 데에도 집중하고 있습니다.

이번에 발견된 익스플로잇과 같이 다양한 공격을 막을 수 있는 우수한 탐지 기술을 카스퍼스키랩이 갖추게 된 것도 꾸준한 연구 덕분이라고 할 수 있을 것입니다.”라고 말했다.

제로데이 익스플로잇을 막기 위해 카스퍼스키랩은 다음과 같은 기술적 조치를 취할 것을 권고하고 있다.

• 취약한 것으로 알려져 있거나 최근에 사이버 공격에 활용된 소프트웨어는 사용하지 않는다.

• 회사에서 사용하는 소프트웨어를 항상 최신 버전으로 업데이트한다.
   자동으로 취약점과 패치를 관리할 수 있도록 취약점 진단 및 패치 관리 기능이 있는 보안 제품을 사용한다.

• Kaspersky Endpoint Security for Business와 같이 행동 기반 탐지 기능을 갖춘 강력한 보안 솔루션을 사용한다.
    익스플로잇은 물론 알려진 위협과 알려지지 않은 위협까지 효과적으로 탐지할 수 있다.

자세한 내용은 Securelist.com에서 확인할 수 있다.

보고서 전문은 카스퍼스키랩 위협 인텔리전스에서 참조할 수 있다.

 
 

Total 214
번호 제   목 글쓴이 날짜 조회 추천
공지 [출시]Kaspersky Endpoint Security V11 출시-2019년 관리자 01-03 415 0
공지 [성과]AV-Comparatives 테스트의 악성 코드 제거 … 관리자 12-12 555 0
공지 [필독]2019년 암호 화폐 위협 예측 관리자 12-12 517 0
공지 아이웹 랜섬웨어 공격마비-제2의 인터넷나야… 관리자 10-02 1374 0
공지 Kaspersky Threat Intelligence Portal 소개 관리자 06-28 2201 0
공지 [성과]국제 CC 인증 취득으로 성능과 무결성을… 관리자 05-16 2445 0
공지 [성과]카스퍼스키랩, AV-TEST 3관왕 달성 관리자 03-29 2594 0
공지 [성과]AV-TEST GmbH로부터 동급 최우수상 -2017년… 관리자 03-22 2764 0
공지 [성과]카스퍼스키 5년 연속 최고의 품질을 입… 관리자 02-23 2677 0
공지 [성과]2017년 카스퍼스키랩 매출 6억9천8백만 … 관리자 02-01 2580 0
공지 [관심]리눅스 서버 보안 솔루션-실제도입 증… 관리자 02-02 2754 0
공지 [성과]유럽 백신 1위-이코노미 조선 기사, "글… 관리자 08-11 3170 0
공지 [성과]새로운 보안위협 정보 교환 협약으로 … 관리자 10-19 2791 0
공지 [필독]전세계 리눅스커널 취약점 현황 추이 관리자 08-01 3377 0
공지 [성과]★★랜섬웨어와의 전쟁: IT 보안 회사와… 관리자 07-28 6241 0
공지 [성과]SC Magazine Awards Europe 2016에서 최고 등급 … 관리자 07-01 6963 0
공지 [성과]러시아 최대 사이버 범죄 조직 검거를 … 관리자 06-30 5686 0
공지 [성과]2015년에 랜섬웨어 공격-카스퍼스키 고… 관리자 05-30 5680 0
공지 랜섬웨어에 대응하는 Kaspersky Security for Windows … 관리자 04-07 6051 0
공지 랜섬웨어 기업에 치명타,그 심각성을 인식하… 관리자 12-09 6112 0
공지 [성과]카스퍼스키랩, 인터폴 및 유로폴과 협… 관리자 09-07 5512 0
214 ssss 관리자 03-04 24 0
213 해커를 막아라! '예방-탐지-대응-예측'… 관리자 01-31 46 0
212 위협 인텔리전스를 사용하여 사이버 셜록 되… 관리자 01-10 63 0
211 [출시]Kaspersky Endpoint Security V11 출시-2019년 관리자 01-03 415 0
210 원격 접속의 악몽-2018년 한 해 동안 40% 이상 … 관리자 01-03 86 0
209 랜섬웨어 피해사례-중소기업 공장 멈추고 DB… 관리자 12-28 92 0
208 [성과]AV-Comparatives 테스트의 악성 코드 제거 … 관리자 12-12 555 0
207 [필독]2019년 암호 화폐 위협 예측 관리자 12-12 517 0
206 2018년 암호 화폐 채굴 광풍의 원인-불법 소프… 관리자 12-12 112 0
205 카스퍼스키랩의 2019년 위협 예측-더욱 치명적… 관리자 12-06 122 0
204 2018년 3분기 여전히 성행하며 약 75,000명의 사… 관리자 11-24 139 0
203 온라인 무료 세미나 11월20일 개최 안내:'… 관리자 11-09 184 0
202 [성과]독립 평가 기관의 위협 인텔리전스 공… 관리자 11-01 170 0
201 카스퍼스키랩, IoT 기기 결함을 찾는 화이트햇… 관리자 11-01 155 0
200 메신저를 통해 중앙아시아 외교 기관을 노린 … 관리자 11-01 177 0
 1  2  3  4  5  6  7  8  9  10    
회사소개 l 개인정보 취급방침 l 이용약관 l 오시는길