2024-03-29 06:05 (금)
최근 패치된 CVE-2019-0797 취약점, 여러 APT 그룹의 공격루트로 악용돼
상태바
최근 패치된 CVE-2019-0797 취약점, 여러 APT 그룹의 공격루트로 악용돼
  • hsk 기자
  • 승인 2019.03.14 13:48
이 기사를 공유합니다

aaaa-3.jpg
이번주 마이크로소프트는 2019년 3월 패치튜스데이를 통해 타깃 공격에 사용된 두 개 윈도우 제로데이를 포함한 64개 결함을 해결했다. CVE-2019-0808로 추적된 취약점 중 하나는 최근 발견된 크롬 결함(CVE-2019-5786)와 함께 타깃 공격에 사용돼 발견되었다.

CVE-2019-0797은 카스퍼스키랩 전문가에 의해 보고되었고, FruityArmor와 SandCat APT 등 여러 위협 그룹이 이 이슈를 악용한 것으로 밝혀졌다. FruityArmor는 2016년에 태국, 이란, 알제리, 예맨, 사우디아라비아 및 스웨덴 정부 기관과 관련된 활동가,연구원 등을 대상으로 하여 발견된 사이버 첩보 그룹이다.

전문가들은 이들의 활동이 2년간 서서히 증가해왔다고 한다. 2018년 10월 FruityAr-mor는 다른 윈도우 제로데이를 악용해 중동 지역의 조직을 겨냥한 공격을 수행했다.

SandCat APT는 카스퍼스키랩이 2018년 말, 마이크로소프트에서 12월 배포한 보안 업데이트에서 패치된 결함 CVE-2018-8611을 사용해 발견되었다.CVE-2018-8611은 커널 트랜잭션 관리자에 존재하는 레이스 컨디션 취약점으로,크롬과 엣지 브라우저의 샌드박스를 탈출에 사용 가능하다.

이취약점은 FruityArmor와 다수의 위협 공격자들이 중동을 겨냥한 공격에 사용되어 두 윈도우 제로데이, CVE-2018-8453과 CVE-2018-8589로 각각 보고되었다. SandCat은 또한 FinFisher / FinSpy 스파이웨어와 CHAINSHOT 멀웨어도 사용하고 있다.

카스퍼스키랩은 “우리는 FruityArmor와 SandCat을 포함한 여러 위협 그룹들이 이 익스플로잇을 사용하고 있다고 생각한다. FruityArmor는 이전에도 제로데이를 사용한 것으로 알려져 있지만, SandCat은 최근에만 발견된 새로운 APT 그룹이다”라고 언급했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#APT