2024-04-15 08:20 (월)
트렌드마이크로, 제로 데이 이니셔티브로 취약점 발견 및 보호 조치 발표
상태바
트렌드마이크로, 제로 데이 이니셔티브로 취약점 발견 및 보호 조치 발표
  • 길민권 기자
  • 승인 2024.02.16 16:21
이 기사를 공유합니다

트렌드마이크로(지사장 김진광)가 사이버 위협 그룹인 워터 하이드라(Water Hydra)가 적극적으로 악용하고 있는 마이크로소프트 윈도우 디펜더(Microsoft Windows Defender)의 취약점을 발견했다고 발표했다.

트렌드마이크로는 2023년 12월 31일에 이 취약점을 발견 즉시 보호를 조치하여 2024년 1월 17일부터 고객을 보호하고 있다고 발표했다.

또한 사이버 범죄자들이 이 취약점을 지속적으로 악용하고 있으므로 기업들은 즉각적인 조치를 취하는 것을 권장한다.

이 취약점(CVE-2024-21412)은 트렌드 마이크로의 제로 데이 이니셔티브(ZDI)가 마이크로소프트에 공개한 활성 제로 데이 취약점으로 처음 공개되었다.

트렌드마이크로는 이번 마이크로소프트의 제로데이를 포함하여 패치 출시 평균 51일 전에 가상 패치를 배포하여 고객을 보호하며, 다른 모든 공급업체의 경우 실제로 고객을 보호하는 데 걸리는 평균 시간은 96일이다. 이러한 조치로 2023년에 모든 가상 패치를 적용한 트렌드마이크로 고객은 평균 100만 달러의 비용을 절감한 것으로 추산된다.

데이터뱅크 마크 훕트(Mark Houpt) 최고정보보호책임자(CISO)는 "우리는 트렌드마이크로의 보호 하에 이점을 직접 경험했고 탁월한 위협 인텔리전스 덕분에 새로운 위협으로부터 선제적으로 보호할 수 있었다. 가상 패치를 구현함으로써 우리는 잠재적인 익스플로잇 시도에 앞서 시스템을 보호하고 공식 패치가 제공되기 이전부터 시스템을 안전하게 보호하고 있다는 확신을 가질 수 있게 되었다. 이는 사이버 보안 전략의 중요한 부분으로, 잠재적인 침해 예방에 있어 안심할 수 있으며 이로 인해 상당한 비용도 절감할 수 있었다”고 말했다.

새로운 제로데이 취약점이 발견되면 트렌드마이크로는 공급업체에 책임감 있게 공개하고 고객이 공식 패치가 적용될 때까지 가상 패치를 통해 시스템을 익스플로잇으로부터 보호를 제공한다.

트렌드마이크로 케빈 심저(Kevin Simzer) 최고운영책임자(COO)는 "제로데이 취약점은 위협 공격자들이 목표를 달성하기 위해 점점 더 많이 사용하는 방법이며 이것이 바로 우리가 위협 인텔리전스에 집중적으로 투자하는 이유 중 하나이다. 이를 통해 공급업체의 공식 패치가 출시되기 몇 달 전부터 고객을 보호할 수 있다”고 말했다.

심각한 위험은 여러 산업이나 조직을 노리는 악의적인 공격자들이 취약점을 악용할 수 있다는 사실이다. 이 취약점은 금전적 동기를 가진 APT 그룹이 고액 외환 거래 시장에 참여하는 외환 트레이더를 공격하기 위해 적극적으로 악용하고 있다.

특히, 정교한 제로 데이 공격 체인에 사용되어 윈도우 디펜더(Windows Defender) 스마트 스크린 우회를 가능하게 하며, 공격은 잠재적인 데이터 도난 및 랜섬웨어를 위해 피해자를 DarkMe 원격 액세스 트로이 목마(RAT)에 감염시키도록 설계되었다.

지능형 위협을 완화하기 위해 여러 방어 계층을 사용하는 트렌드마이크로의 침입 방지 시스템(IPS) 기능은 CVE-2024-21412의 악용을 완전히 차단하여 가상 패치를 제공한다.

Trend Vision One은 중요한 취약점을 자동으로 식별하고 영향을 받는 모든 엔드포인트와 조직의 전체 리스크에 미칠 수 있는 영향에 대한 가시성을 제공하여 위험 관리에 대한 사전 예방적 접근 방식으로 공개 당일에 사후 대응 조치를 취할 필요성을 줄이고 고객이 안심하고 위험을 완화할 수 있도록 만반의 준비를 갖출 수 있게 한다. 반면, 레거시 엔드포인트 탐지 및 대응(EDR) 접근 방식에만 의존하는 조직은 공격자가 탐지를 피하기 위해 고급 기술을 사용하는 경우 위협에 노출될 수 있다.

세계 최대 규모의 버그 바운티 프로그램인 ZDI의 인텔리전스를 찾아내 가상 패치에 제공하는 기능은 다음 주요 동향에 비추어 점점 더 중요해지고 있다.

◇사이버 범죄 그룹이 발견한 제로데이 취약점이 APT28, APT29, APT40과 같은 국가 그룹에 의해 공격 체인에 점점 더 많이 배포되어 그 범위가 넓어지고 있다.

◇CVE-2024-21412는 그 자체로 CVE-2023-36025를 우회한 것으로, APT 그룹이 협소한 공급업체 패치를 얼마나 쉽게 식별하고 우회할 수 있는지를 보여준다.

이 문제가 어떻게 발생했는지에 대한 자세한 기술 정보 및 내용은 웹사이트 에서 확인 가능하다.


■[G-PRIVACY 2024] 하반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)

△일시: 2024년 3월 12일(화)

△장소: 서울 양재동 더케이호텔서울 2층 가야금홀

△주최: 데일리시큐

△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)

△전시회: 국내외 최신 정보보안 솔루션 소개

△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

참관객 사전등록: 클릭

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★