APT37 ±×·ìÀÇ ¡®LNK¡¯ ±â¹Ý °ø°Ý ÀÏȯ...º¸¾È Ãë¾àÁ¡µµ °áÇÕÇØ °ø°Ý
Áö³ÇØ ÀÌÅ¿ø »ç°í ´ëó»óȲ ¹®¼·Î À§ÀåÇÑ ¡®CVE-2022-41128¡¯ Ãë¾àÁ¡ °ø°ÝÀÇ ¿¬Àå¼±
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ºÏÇÑÀÇ ÇØÄ¿Á¶Á÷ ¡®APT37¡¯ °ø°ÝÀÌ Æ÷ÂøµÆ´Ù. ¡®APT37¡¯Àº ¡®ºÏÇÑ ½ÃÀå ¹°°¡ ºÐ¼®¡¯ Á¦¸ñ µîÀ¸·Î À§ÀåÇÑ HWP, HWPX, DOCX, XLSX ÆÄÀÏ Çü½ÄÀ¸·Î ¾Ç¼ºÆÄÀÏÀ» À¯Æ÷Çß´Ù. ƯÈ÷ ÇØ´ç ¾Ç¼ºÆÄÀÏÀº CVE-2022-41128 Ãë¾àÁ¡À» ¾Ç¿ëÇߴµ¥, ÀÌ Ãë¾àÁ¡Àº Áö³ÇØ ¡®ÀÌÅ¿ø »ç°í ´ëó»óȲ¡¯ ¹®¼·Î À§ÀåÇÑ Ãë¾àÁ¡°ú µ¿ÀÏÇØ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
¡ãºÏÇÑ ½ÃÀå ¹°°¡ ºÐ¼®ÀÚ·á·Î À§ÀåÇÑ ÇØÅ· ¸ÞÀÏ È¸é[ÀÚ·á=Áö´Ï¾ð½º ½ÃÅ¥¸®Æ¼ ¼¾ÅÍ]
Áö´Ï¾ð½º ½ÃÅ¥¸®Æ¼ ¼¾ÅÍ(ÀÌÇÏ GSC)´Â ¡°ºÏÇÑ ÇØÄ¿Á¶Á÷ APT37¿¡ ÀÇÇÑ HWP, HWPX ±â¹ÝÀÇ »õ·Î¿î »çÀ̹ö °ø°Ý ¡Èĸ¦ ´Ù¼ö Æ÷ÂøÇß´Ù¡±¸ç ¡°ÇØ´ç °ø°ÝÀº Áö³ 2023³â 5¿ù ÀüÈĺÎÅÍ 11¿ù±îÁö °è¼Ó À̾îÁ³À¸¸ç, ÁÖ·Î Çѱ¹¿¡¼ ¾²ÀÌ´Â HWP ÇÑ±Û ¹®¼¿¡ ¾ÇÀÇÀû ¡®¿ÀºêÁ§Æ® ¿¬°á »ðÀÔ¡¯(OLE)À» È°¿ëÇÑ °ø°Ý¡±À̶ó°í ºÐ¼®Çß´Ù.
°ø°ÝÀÚ´Â HWP ÆÄÀÏ ³»ºÎ¿¡ »ðÀÔÇÑ OLE¸¦ ÅëÇØ °ø°ÝÀÚ°¡ ÁöÁ¤ÇÑ ¸í·ÉÁ¦¾î(C&C) ¼¹ö·Î ¿¬°áÀ» ½ÃµµÇÑ´Ù. À̶§ ¿¬°áµÈ »çÀÌÆ®¿¡¼ ÀͽºÇ÷ÎÀÕ(Exploit) ¸í·ÉÀÌ È£ÃâµÇ´Â °úÁ¤À» °ÅÄ£´Ù.
À̹ø À¯ÇüÀÇ °æ¿ì HWP È®ÀåÀÚ »Ó¸¸ ¾Æ´Ï¶ó ÇÑÄÄ¿¡¼ Ç¥Áع®¼ Çü½ÄÀ¸·Î »ç¿ëÀ» ±ÇÀå ÁßÀÎ HWPX Æ÷¸Ëµµ °ø°Ý¿¡ ¾Ç¿ëÇß´Ù. ÇÑÄÄ È¨ÆäÀÌÁö FAQ ÀÚ·á¿¡ µû¸£¸é, HWPX´Â ÇѱÛ(HWP) ¹®¼ÀÇ ÄÜÅÙÃ÷¸¦ Ç¥ÇöÇÒ ¼ö ÀÖ´Â OWPML(°³¹æÇü ¿öµåÇÁ·Î¼¼¼ ¸¶Å©¾÷ ¾ð¾î)·Î °³¹ßµÈ ÆÄÀÏÇü½ÄÀ¸·Î ±¹°¡Ç¥ÁØ(KSX6101)À¸·Î µî·ÏµÈ °³¹æÇü ¹®¼ Æ÷¸ËÀÌ´Ù.
ƯÈ÷, HWP, HWPX ¹®¼ À¯Çü»Ó¸¸ ¾Æ´Ï¶ó LNK, DOCX, XLSX ÆÄÀÏÀ» È°¿ëÇÑ °ø°Ýµµ µ¿½Ã´Ù¹ßÀûÀ¸·Î ¼öÇàÇÏ´Â µî °ø°ÝÀÚ´Â À̹ø °ø°ÝÀ» È¿°úÀûÀ¸·Î °¨ÇàÇϱâ À§ÇØ ´Ù¾çÇÑ Àü¼úÀû ¹æ¹ýÀ» ½ÃµµÇÑ °ÍÀ¸·Î µå·¯³µ´Ù.
APT37 ±×·ìÀÇ Ãë¾àÁ¡ È°¿ë °ø°Ý »ç·Ê
APT37 ±×·ìÀº °ú°Å ´Ù¾çÇÑ Ãë¾àÁ¡À» È°¿ëÇØ °ø°ÝÀ» ¼öÇàÇÑ ¹Ù ÀÖ´Ù. ¾Ç¿ëÇß´ø ´ëÇ¥Àû Ãë¾àÁ¡Àº ÀÎÅÍ³Ý ÀͽºÇ÷η¯(IE) Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À̾ú´ø ¡®CVE-2022-41128¡¯ÀÌ´Ù. 2022³â 10¿ù ¸», ºÏÇÑºÐ¾ß Àü¹®°¡µéÀÌ ¸â¹ö·Î °¡ÀÔµÈ Æ¯Á¤ ¸ð¹ÙÀÏ ¸Þ½ÅÀú ´Üü ´ëȹæÀ» Áß½ÉÀ¸·Î ´Ù¼öÀÇ DOCX ¾Ç¼º ¹®¼°¡ Çѱ¹¿¡ À¯Æ÷µÈ ¹Ù ÀÖ´Ù.
¡ã¸ð¹ÙÀÏ ¸Þ½ÅÀú·Î À¯Æ÷µÈ CVE-2022-41128 °ø°Ý ȸé[ÀÚ·á=Áö´Ï¾ð½º ½ÃÅ¥¸®Æ¼ ¼¾ÅÍ]
ÀÌÈÄ ´Ù¾çÇÑ º¯Á¾ÀÌ ¹ß°ßµÆ´Ù. ¡®¿ë»ê ÀÌÅ¿ø »ç°í ´ëó»óȲ¡¯À» »çĪÇÑ ¾Ç¼º DOCX ¹®¼ÀÇ °æ¿ì ÀϺΠ³»¿ëÀÌ ¾ð·Ð¿¡ ±â»çÈµÈ ¹Ù ÀÖ´Ù. ÀÌó·³ °ø°ÝÀÚ´Â À̸ÞÀÏ ±â¹Ý ½ºÇǾîÇÇ½Ì °ø°Ý Àü·«°ú ÇÔ²² DOCX ¿ø°Ý ÅÛÇø´ ÀÎÁ§¼Ç ±â¹ýÀ¸·Î º¸¾È Ãë¾àÁ¡À» °áÇÕÇØ °ø°ÝÇß´Ù. À̵éÀº ¾Ç¼º ÆÄÀÏ À¯Æ÷ ½Ã PC¹öÀü ¸ð¹ÙÀÏ ¸Þ½ÅÀú°¡ ¼³Ä¡µÈ ´Ü¸»¿¡ ħÅõÇÑ ÈÄ, ÇÇÇØÀÚ °èÁ¤¿¡ ¸ô·¡ Á¢±ÙÇØ Æ¯Á¤ ´ëÈ¹æ ³» ¿©·¯ »ç¶÷µé¿¡°Ô ¾Ç¼º ¹®¼¸¦ ´Ü°èº°·Î À¯Æ÷Çß´Ù.
ÀÌ¿Í °ü·Ã Áö´Ï¾ð½º ½ÃÅ¥¸®Æ¼ ¼¾ÅÍ ¹®Á¾Çö ¼¾ÅÍÀåÀº ¡°2023³â¿¡µµ APT37 °ø°Ý ±×·ìÀÇ À§Çù È°µ¿ ¹üÀ§´Â ¸Å¿ì ³Ð¾ú´Ù¡±¸ç ¡°Æ¯È÷, HWPX ¹®¼ ÆÄÀÏ¿¡ ¾Ç¼º OLE °³Ã¼¸¦ »ðÀÔÇÑ ÈÄ CVE-2022-41128 Ãë¾àÁ¡À» °áÇÕÇÑ °ø°Ýµµ °¨ÇàµÆ´Ù¡±°í ºÐ¼®Çß´Ù.
ÀÌ¾î ¹® ¼¾ÅÍÀåÀº ¡°À̵éÀº À̸ÞÀÏ ±â¹ÝÀÇ ½ºÇǾîÇÇ½Ì °ø°Ý»Ó¸¸ ¾Æ´Ï¶ó, Çѱ¹³» À¯¸í ¸ð¹ÙÀÏ ¹× PC¿ë ¸Þ½ÅÀú¸¦ ÅëÇØ 1:1 ¶Ç´Â ´Üü ´ëȹ濡 ¾Ç¼º ¹®¼¸¦ Àü´ÞÇÏ´Â ¹æ½ÄÀ» »ç¿ëÇϱ⠶§¹®¿¡ Æò¼Ò ¾Ë°í Áö³½ ÁöÀÎÀÌ º¸³½ ÆÄÀϵµ Ç׽à ÀǽÉÇÏ°í ÁÖÀÇÇØ¾ß ÇÑ´Ù¡±¸ç ¡°ÀÌó·³ ¿£µåÆ÷ÀÎÆ®¿¡¼ ¹ß»ýÇÏ´Â ¸ÂÃãÇü À§ÇùÀ» Á¶±â¿¡ ŽÁöÇÏ°í ´Éµ¿ÀûÀ¸·Î ´ëÀÀÇϱâ À§ÇØ EDR ¼Ö·ç¼Ç µîÀ» ÅëÇÑ Àû±ØÀûÀÎ ´Ü¸»±â º¸¾ÈÀÌ ¿ä±¸µÈ´Ù¡±°í ¼³¸íÇß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>