2019-12-09 23:10 (월)
어도비 제로데이 취약점 노린 표적공격 확인
상태바
어도비 제로데이 취약점 노린 표적공격 확인
  • 길민권
  • 승인 2011.12.18 23:24
이 기사를 공유합니다

英·美-군수, 전기통신, 하드웨어, 화학, 에너지, 정부기관 주요 타깃
C레벨 간부, 부사장, 부장 등에 악성코드 유포 메일 발송
[박춘식 교수의 보안이야기] 12월9일, 어도비 리더와 아크로뱃의 제로데이 취약성을 악용한 공격을 확인했다고 시만텍이 자사 블로그에 발표했다.  
 
특히 12월1일에 커다란 공격들이 있었다. 이들의 공격은 ‘Sykipot’이라는 맬웨어군을 사용해서 장기적으로 계속되고 있는 공격의 일부다.
 
Sykipot은 적어도 수년 전부터 표적형 공격으로 이용되고 있고 그 시작은 2006년까지 거꾸로 올라갈 수 있다. 또한 이 표적형 공격은 장기간에 걸쳐서 계속되고 있기 때문에 공격자는 풍부한 자금력을 가지고 가치가 높은 특정의 정보를 의도적으로 노리고 있다.
 
Sykipot에 의한 이번 공격에서는 특히, 영국과 미국에서 주로 군수 기업, 전기통신, 컴퓨터 하드웨어, 화학, 에너지, 정부 관련 기관과 같은 업종의 기업이 표적이 되었지만 이것으로만 한정되어 있지는 않다.
 
공격자는 일관되게 표적형 메일 공격을 사용하고 있으며 메일에는 링크가 기재되어 있거나, 악질적인 파일이 첨부되어 있다.
 
어느 경우도 공격자는 패치 수정이 되어 있지 않은 어플리케이션의 제로데이 취약성을 악용하거나, 단순하게 표적의 컴퓨터에서 취약한 소프트웨어가 실행되는 것을 기대하며 악용코드를 이용하고 있다.
 
공격자는 표적이 되는 인물에 관해서 꽤 많은 시간을 들여서 조사를 행하고 있다고 생각되며 공격 메일의 수신자는 거의 모두가 상급의 간부들이다. 그 중에는 조직의 경영간부(CEO、COO、CIO、CFO、CTO 등)나 부사장, 부장 클래스 등도 포함되어 있다. 블로그에는 이번 공격 내용을 상세하게 분석하고 있다.
[박춘식 서울여자대학교 정보보호학과 교수]