2024-03-29 21:20 (금)
'갓모드' 이용한 실제 취약점 공격 국내 발생
상태바
'갓모드' 이용한 실제 취약점 공격 국내 발생
  • 길민권
  • 승인 2014.11.20 02:20
이 기사를 공유합니다

최신 공격기법, God Mode 이용해 악성코드 실행
최신 공격기법인 ‘갓모드(God Mode)’ 기법을 이용해 악성코드를 유포하는 실제 취약점 공격이 국내에서 발견되고 있어 인터넷 이용자들의 각별한 주의가 요구된다.  
 
하우리(대표 김희천) 측은 먼저 “이번에 사용된 취약점은 윈도우 OLE 취약점(CVE-2014-6332)으로 웹브라우저인 인터넷 익스프로러(이하 IE)가 OLE 객체를 처리하는 과정에서 원격으로 코드를 실행할 수 있는 취약점이다. 실제로 현재 국내 복수의 사이트에서 해당 취약점을 이용한 악성코드 유포가 이루어지고 있다”고 설명했다.  


 
특히 이번 취약점 공격에는 악성코드를 실행하기 위해 '갓모드'를 이용하는 최신 공격기법이 적용된 것으로 밝혀졌다.
 
일반적으로 IE에서 스크립트 언어(VBScript 등)를 통해 시스템 명령을 실행하는 것은 불가능하지만 갓모드를 이용하게 되면 스크립트 언어를 통해 시스템 명령을 실행할 수 있다. 이에 악성코드 유포자는 취약점을 통해 IE 메모리의 특정 영역을 변조해서 IE를 갓모드로 동작시키고 이를 통해 악성코드를 유포했다.
 
또한 이번 공격이 급증하게 된 원인은 해당 취약점 공격코드가 인터넷에 공개되며, 지난 주말부터 악성코드 제작자들이 해당 코드를 사용하기 시작하면서 급격하게 증가하기 시작했다.  
 
해당 취약점은 11월달 보안패치를 통해 해결되었지만, 패치하지 않은 사용자가 해킹에 의해 조작된 홈페이지에 접속할 경우, 사용자의 컴퓨터에 악성코드가 실행될 수 있다. 따라서 사용자들은 최신 보안패치를 업데이트 해야 한다.
 
한승연 지능형보안연구팀장은 “실제 갓모드 기법이 국내에서 사용된 것은 이번이 처음이다”라며 “새롭게 알려진 해당 코드는 간단하기 때문에 누구나 사용할 수 있어 앞으로 갓모드 기법을 이용한 많은 공격이 예상된다”고 밝혔다.
 
최신 갓모드 기법 취약점으로 유포되어 APT Shield Radar 관제 시스템에 의해 조기에 탐지된 악성코드는 자동으로 바이로봇 백신에 패턴으로 등록되어 진단 및 치료가 가능하다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★