2024-03-29 07:55 (금)
MS, FinSpy감청 멀웨어 확산에 사용된 제로데이 취약점 패치해
상태바
MS, FinSpy감청 멀웨어 확산에 사용된 제로데이 취약점 패치해
  • 페소아 기자
  • 승인 2017.09.14 16:16
이 기사를 공유합니다

서버 운영체제 비롯, 현재 지원되는 모든 윈도우 버전 취약해 주의

MS-7.jpg
마이크로소프트는 이번 패치과정에서 오피스에서 존재하는 심각한 보안 취약점을 패치했다. 이 취약점은 러시아어를 사용하는 사용자들을 대상으로 감청을 시도하는 툴을 유포하는데 사용되었다.

파이어아이(FireEye)의 연구원들은 지난 화요일 블로그를 통해 악의적인 RTF파일(서식이 있는 텍스트 문서 파일)이 일단 열리면 악성코드가 주입되고 실행되는 제로데이가 사용된 공격을 발견했다고 밝혔다.

취약점은 PrintClientProxy 메쏘드 내의 WSDL파서 모듈에 존재하며 파싱과정에서 임의코드 삽입이 가능하다. 이 취약점이 이용된 Проект.doc라는 파일이 유포되었고, 일단 파일이 열리면 파워쉘 명령이 담긴 비쥬얼 베이직 스크립트를 다운로드하고 실행하여 최종적으로 FinSpy 페이로드를 실행한다.

FinSpy 페이로드는 독일에 기반을 둔 회사인 감마그룹(Gamma Group)와 관련이 있는 것으로, 감마그룹은 감시 및 간첩행위를 수행하는 회사이다. 이 회사는 국가 해커들에게만 제품을 판매하며 마이크로소프트나 애플과 같은 메이저 기업의 제품 보안을 우회하기 위해 노력하고 있다. 2014년에 위키리크스를 통해 여러 주요 정부들이 FinFisher 감시 제품군 고객 목록에 포함되어 있음이 밝혀졌다.

파이어아이는 최근 발견된 이 취약점이 알려지지 않은 국가에 관련된 공격자가 7월부터 사용했을 가능성이 있다고 덧붙였다.

마이크로소프트의 보안 게시판에 따르면 이 취약점은 '중요'등급이 부여되었으며, 서버 운영체제를 비롯한 현재 지원되는 모든 윈도우 버전이 취약한 것으로 나타났다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★