2019-11-12 20:33 (화)
구글 위협 분석 그룹, 마이크로소프트 윈도우 취약점 발견
상태바
구글 위협 분석 그룹, 마이크로소프트 윈도우 취약점 발견
  • hsk 기자
  • 승인 2016.11.04 11:36
이 기사를 공유합니다

진화된 공격 예방하기 위해 고객들에게 윈도우 10으로 업그레이드할 것 권고

지난 10월 31일, 구글의 위협 분석 그룹(Threat Analysis Group)이 윈도우 대부분 버전에 존재하는 취약점이 멀웨어 공격에 의해 익스플로잇 되었음을 발견했다.

한편 현지시각으로 11월 2일, 마이크로소프트 윈도우와 디바이스 그룹의 부사장인 Terry Myerson은 해당 익스플로잇이 고수준의 위협 그룹에 의해 사용되었고, 해당 그룹이 민주당 중앙위원회와 클린턴 캠페인 데이터 유출 공격을 수행한 그룹과 동일하다는 사실을 인정했다. 덧붙여 진화된 공격을 예방하기 위해 고객들에게 윈도우 10으로 업그레이드할 것을 권고했다.

Myerson은 윈도우 10의 고급 위협 탐지 및 방어 기능을 사용하는 고객들은 이미 해당 제로데이로부터 보호되었다고 말했다. 이는 해당 소프트웨어가 ATP 그룹 행위 탐지 분석과 앞으로의 위협 인텔리전스를 기반으로 STRONTIUM이 시도한 공격들을 탐지하기 때문이다. STRONTIUM은 마이크로소프트의 APT28 또는 ‘Fancy Bear’로 알려진 해킹 그룹에 대한 코드네임이다.

이 그룹은 민주당 중앙위원회, 클린턴 선거 의장 John Podesta, 전 국무부 장관 Colin Powell 등에 대해 공격을 수행한 두개 그룹 중 하나이다. 연구원들은 두 그룹이 러시아 인텔리전스와 연결되어 있다고 보고 있다. 데이터 유출에 사용된 제로데이들이 구글에 의해 공개되었는지는 밝혀지지 않았다.

이번 윈도우 제로데이는 구글이 win32k.sys에서 발견한 취약점으로 공격자는 윈도우 샌드박스로부터 탈출해 권한 상승할 수 있다. 어도비 플래시 익스플로잇과 비슷한 이 취약점은 러시아 스피어피싱 캠페인에 사용된 것으로 보인다.

Myerson은 “우리는 구글, 어도비와 이 악의적인 캠페인을 조사하고 윈도우 하위 버전에 대한 패치를 진행하기 위해 협력해왔다. 현재 윈도우 모든 버전에 대한 패치가 테스트되고 있으며, 다음 패치 튜스데이인 11월 8일에 공식적으로 배포할 것이다”라고 말했다. 또한 이러한 취약점에 대한 패치가 이루어지기 전, 구글의 취약점 공개 결정은 실망스러우며, 이는 고객을 더 위험에 빠트리는 행위라고 덧붙였다.

★정보보안 대표 미디어 데일리시큐!★