최근 스파이 활동 그룹인 ‘Sednit’이 맞춤형 공격도구(exploit kit)를 사용하기 시작했다고 ESET 한국 법인 노드32코리아가 전하고 주의를 당부했다.
 
Sednit은 지난 5년간 Win32/Sednit 등의 백도어 트로이목마를 이용, 동유럽의 다양한 기관에 무차별적인 공격을 해온 악명 높은 집단이다.
 
Sednit은 지난 4월 이후 마이크로소프트 워드(Microsoft Word) RTF 문서의 제로데이 취약점인 CVE-2014-1761을 이용한 스피어 피싱 이메일을 지속적으로 유포해 왔으며 최근 들어 폴란드의 대형 금융 기관에 속한 여러 웹사이트를 exploit kit으로 리디렉션하는 것이 ESET 연구원들에 의해 발견된 바 있다.
 
Sedkit으로 명명된 이들 exploit kit은 3가지이며 모두 인터넷 익스플로러(Internet Explorer)를 공격 목표로 삼고 있다. 각각 IE 8의 CVE-2013-1347, CVE-2013-3897 및 IE 11의 CVE-2014-1776 취약점을 이용해 사용자 시스템에 악성 행위를 실행하는 에이전트 모듈, 키로거 등을 설치한다.

ESET 측은 “Sedkit이 현재 동유럽 지역을 타깃으로 하고 있지만 언제든지 다른 지역으로 유포될 우려가 있으므로 OS 보안 업데이트 및 안티바이러스 소프트웨어의 시그니처DB를 항상 최신으로 유지할 것”을 권고했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com