Á¦·Îµ¥ÀÌ °ø°Ý°ú ºñ½ÁÇÑ ¾ç»ó º¸¿© °ø°Ý ¹èÈÄ ¿¬°ü ÃßÁ¤
[º¸¾È´º½º ±èÅÂÇü] Áö´ÉÇü »çÀ̹ö °ø°Ý ¹æ¾î ±â¼úÀÇ Àü¹® ¾÷ü ÆÄÀ̾î¾ÆÀÌ(Áö»çÀå Àü¼öÈ«, www.fireeye.com/kr/ko)´Â »õ·Î¿î Á¦·Îµ¥ÀÌ(Zero-day) °ø°Ý ¿ÀÆÛ·¹ÀÌ¼Ç ½º³ë¿ì¸Ç(Operation Snowman)À» ¹ß°ßÇß´Ù°í ¹àÇû´Ù.
Áö³ 2¿ù 11ÀÏ ¹Ì±¹ ÂüÀü¿ë»ç Çùȸ(U.S. Veterans of Foreign Wars)ÀÇ À¥»çÀÌÆ®¸¦ Ÿ±êÀ¸·Î ÇÑ ÀÌ Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕ(CVE-2014-0322)Àº ¹Ì µ¿ºÎ Æø¼³·Î ¸¶ºñµÈ ±¹È¸ÀÇ»ç´ç°ú ´ëÅë·ÉÀÇ ³¯(Presidents Day) ¿¬ÈÞ¸¦ ¾ÕµÐ È¥¶õÀ» ƴŸ ¹Ì±ºÀÇ Àλç Á¤º¸¸¦ ¸ñÇ¥·Î ÇÑ Àü·«ÀûÀÎ À¥»çÀÌÆ® °ø°ÝÀÌ´Ù.
°ø°ÝÀÚµéÀº VFW À¥»çÀÌÆ®¿¡ ħÅõÇÏ¿© ù ȸéÀÇ HTML Äڵ忡 °ø°Ý¿ë iframeÀ» ½É¾î³õ°í, HTML/ÀÚ¹Ù ½ºÅ©¸³Æ®ÆäÀÌÁö·Î ½ÇÇàµÇ´Â Ç÷¡½Ã ¿ÀºêÁ§Æ®¿¡¼ ÀͽºÇ÷ÎÀÕ(Exploit)ÀÌ Ä§ÅõµÇµµ·Ï Çß´Ù.
À̹ø °ø°ÝÀº ÀÚ¹Ù½ºÅ©¸³Æ®(JavaScript)¸¦ ÀÌ¿ëÇÏ´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ ÀÎÅÍ³Ý ÀͽºÇ÷η¯(IE) 10ÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ÍÀÌ¸ç ±¸Ã¼ÀûÀ¸·Î ÀͽºÇ÷η¯ 10ÀÇ ¸Þ¸ð¸® ÇØÁ¦ ÈÄ »ç¿ë(use-after-free) ¹ö±×ÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇß´Ù.
µû¶ó¼ ´Ù¸¥ ¹öÀüÀÇ ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ »ç¿ëÇϰųª ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ EMET(Enhanced Mitigation Experience Toolkit) º¸¾È ÅøÀ» ¼³Ä¡Çϸé Á¦·Îµ¥ÀÌ °ø°ÝÀ» ¹æÁöÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ÀÎÅÍ³Ý ÀͽºÇ÷η¯ 11·Î ¾÷µ¥ÀÌÆ®ÇÏ¸é °ø°ÝÀ» ¿¹¹æÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ ÆÄÀ̾î¾ÆÀÌ´Â ÀÎÇÁ¶óÀÇ Áߺ¹ ¹× °ø°Ý ¹æ½ÄÀÇ À¯»ç¼ºÀ» ºÐ¼®ÇßÀ» ¶§ À̹ø °ø°ÝÀÇ ¹èÈÄ°¡ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ÀÌÀü ¡®¿ÀÆÛ·¹ÀÌ¼Ç µðǻƼµµ±×(Operation DeputyDog)¡¯, ¡®¿ÀÆÛ·¹ÀÌ¼Ç ÀÌÆä¸Ó·² ÇÏÀ̵å¶ó(Operation Ephemeral Hydra)¡¯ °ø°ÝÀÚ¿Í °ü·ÃµÇ¾î ÀÖÀ» °ÍÀ̶ó°í ¹àÇû´Ù.
ÀÌÀü °ø°Ý°ú À¯»çÁ¡Àº ´ÙÀ½°ú °°´Ù.
-¿ø°Ý Á¢¼Ó Æ®·ÎÀ̸ñ¸¶(RAT) ¹ÙÀÌ·¯½º¸¦ ¹èÆ÷Çϱâ À§ÇÑ Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕ °ø°Ý È°¿ë
-º¤ÅÍ·Î ¿ø°Ý Á¢¼Ó Æ®·ÎÀ̸ñ¸¶(RAT)¸¦ ¹èÆ÷ÇÏ´Â µî Àü·«Àû À¥»çÀÌÆ® °ø°Ý
-½Ì±Û ¹ÙÀÌÆ® ¾ÏÈ£È(XOR 0x95)¸¦ »ç¿ëÇÏ¿© JPG È®ÀåÀÚ·Î À§Àå
-¡°HTTPS¡± ÆÐŶ Ç÷¡±×ÀÇ Gh0stRat »ç¿ë
-ºñ½ÁÇÑ ½Ã°£ ÇÁ·¹ÀÓ µ¿¾È °ü·Ã ¸í·É ¹× Á¦¾î(CNC) ÀÎÇÁ¶ó »ç¿ë
»Ó¸¸ ¾Æ´Ï¶ó À̹ø °ø°Ý°ú ÀͽºÇ÷η¯ÀÇ Ãë¾àÁ¡ CVE-2013-3163 °ø°ÝÀº µÑ ´Ù ÀͽºÇ÷ÎÀÕ ½ÇÇà °úÁ¤¿¡¼ Ç÷¡½Ã ÆÄÀÏÀ» È°¿ëÇÏ°í ÀͽºÇ÷η¯ÀÇ Ãë¾àÁ¡À» ½ÇÇàÇϱâ À§ÇØ ´Ù½Ã ÀÚ¹Ù ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÑ´Ù´Â Á¡¿¡¼ µ¿ÀÏÇÏ´Ù. ¶ÇÇÑ °¢ °ø°ÝÀÇ Ç÷¡½Ã ÆÄÀÏ ÄÚµå´Â ¸Å¿ì À¯»çÇÏ´Ù. ÄÚµå´Â ROP üÀΰú ½©Äڵ带 °°Àº ¹æ¹ýÀ¸·Î ±¸ÃàÇÏ°í ¼Õ»ó½Ãų Ç÷¡½Ã º¤ÅÍ °³Ã¼¸¦ ¼±ÅÃÇÏ¿© ÀϹÝÀûÀÎ ÀÔ·Â ¿À·ù·Î ÀÎÇÑ µ¿ÀÏÇÑ ±â´ÉÀ» °¡Áö¸ç ½ÉÁö¾î °°Àº À̸§À» °øÀ¯ÇÑ´Ù.
Ãß°¡ ºÐ¼®µÈ »çÇ×À¸·Î ÃÖÃÊ ¿ÀÆÛ·¹ÀÌ¼Ç ½º³ë¿ì¸Ç¿¡ ÀÇÇØ À¯Æ÷µÈ ¾Ç¼ºÄÚµåÀÇ °æ¿ì ¹ß»ý ½ÃÁ¡¿¡¼ ÇÑ °³ÀÇ ¹é½Å»ç¿¡¼¸¸ ŽÁöµÇ¾ú°í ÇöÀç´Â ´ëºÎºÐÀÇ ¹é½Å¿¡ ÀÇÇØ Å½ÁöµÇ´Â »óȲÀÌ´Ù. ±×·¯³ª ¿©ÀüÈ÷ ÇØ´ç °ø°Ý¿¡ »ç¿ëµÈ Ç÷¡½Ã Ç÷¹À̾î(Flash Player)ÀÇ Ãë¾àÁ¡Àº ´ëºÎºÐÀÇ ¹é½Å»ç¿¡¼ ŽÁöµÇÁö ¾Ê°í ÀÖ´Ù.
ÆÄÀ̾î¾ÆÀÌ ÄÚ¸®¾Æ ¾Ç¼ºÄÚµå ºÐ¼®°¡ÀÎ ¹Ú¼º¼ö ¼±ÀÓÀº ¡°Á¦·Îµ¥ÀÌ °ø°ÝÀº Á¤ºÎ±â°ü, ¹æÀ§»ê¾÷, ¹ýÁ¶°è, ITȸ»ç, NGO ´Üü µî ´Ù¾çÇÑ »ê¾÷±ºÀ» Ÿ±êÀ¸·Î ÇÏ°í ÀÖ´Ù. ±×·¯³ª Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕÀº Á¦Ç° °ø±Þ»ç¿¡¼ ÆÐÄ¡¸¦ Á¦°ø Çϱâ Àü±îÁö´Â ŽÁö ¹× Â÷´ÜÀÌ °ÅÀÇ ºÒ°¡´É ÇÏ¸ç »õ·Î¿î Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕÀ» »ç¿ëÇÏ´Â À¯»çÇÑ °ø°ÝÀÌ ÆÐÄ¡°¡ Á¦°øµÇ±â Àü¿¡ ±¹³»¿¡µµ ÁøÇàµÉ °¡´É¼ºÀÌ ¸Å¿ì ³ô´Ù. µû¶ó¼ ±â¾÷µéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±¶ó°í ¸»Çß´Ù.
À̹ø Á¦·Îµ¥ÀÌ °ø°Ý ¿ÀÆÛ·¹ÀÌ¼Ç ½º³ë¿ì¸Ç¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ Á¤º¸´Â ÆÄÀ̾î¾ÆÀÌ ºí·Î±×¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>