두 개의 취약점 익스플로잇 하는 ‘더블 킬’, 빠르게 확산 중

두 개의 취약점 익스플로잇 하는 ‘더블 킬’, 빠르게 확산 중

얼마 전 코드가 공개된 익스플로잇 두 개, 크라임웨어에 삽입돼
최신 패치 적용하면 방어 가능...확산 속도와 패치 속도 경쟁 중

http://www.boannews.com/media/view.asp?idx=69981

---

5월말 인터엣이 더블킬 익스플로잇 코드가 발견됨에 따라 보안전문가와 업체들이 사용자에게 경고를 보내고 있다고 한다.

더블킬 익스플로잇 코드는 

CVE-2018-8120(권한상승)과 최근 패치된 CVE-2018-8174(원격코드실행)취약점과 관련된 취약점이라고 한다.

익스폴로잇에 성공할 경우 공격자는 해당 서버 및 PC의 모든 통제권을 행사 할 수 있으며, 현재 사용자와 동등한 권한으로 코드 실행 또한 가능하게 된다.

이 두 취약점은 최상의 위험도를 갖고 있다.

나만이 가지고 행사할 수 있는 권한을 탈취당하여 의도하지 않은 행위를 일으키며, 더나아가서 내가 사용하고 있는 컴퓨터나 서버를 사용하지 못하는 것이기 때문이다.

금융권이나 공공기관, 대기업을 대상으로 이러한 공격이 이루어지고 만일 성공한다면 모든 사람들의 생활에 막심한 피해를 일으킬 것이다. 

이 취약점 들을 남용한 공격은 악성 RTF 문서가 첨부된 스피어 피싱형태로 시작되었다고한다. 

사용자가 문서를 열람할 때 HTML 페이지를 다운받아 실행시키며, 페이지 내 VB스크립트가 익스플로잇하여 악성코드를 다운받는다.

지난 기사에서도 접했듯이 이러한 악성코드들이 만연하고 있다.

이는 새로운 공격이 아닌 기존의 공격을 응용하여 치밀하고 다양하게 그리고 많이 배포되어 있으며 보안담당자 또한 현재에 안주하지 않고 발전된 방법으로 대응해야 함을 의미한다고 생각한다.

리그 익스플로잇키트는 

현재 공격자들 사이에서 가장 인기 높은 크라임웨어 중 하나라고 한다.

이를 이용하여 랜섬웨어, 크리덴션 탈취, 자바 익스플로잇, 플래시 익스플로잇 등 다양한 공격이 가능하므로 악성 페이로드를 여러 시스템에 심고 있다고 한다.

최근 암호화폐 인기가 올라가면서 각종 채굴 코드도 키트 내 포함되기 시작했다고 한다.

채굴 코드를 용량이 큰 서버 같은 곳에 심을 경우 빠른 채굴이 가능하기 때문에 많이 이용하는 듯하다.

우스갯소리로 컴퓨터가 갑자기 느려질 때, 채굴코드 심어진 것이 아니냐는 얘기를 했는데 요즈음은 조용히 컴퓨터에 숨어있어 공격당하는 줄 모르는 경우가 많아 예사소리는 아니라는 생각이 들었다.

이러한 익스플로잇 공격에서 벗어나기 위해서는 최신 패치를 해야한다고 한다.

최선의 예방방안이 최신 패치인 만큼 해당 담당자나 기업에서는 빠르게 정보를 파악하고 패치하여 배포하는것이 중요한 점 중 하나일 것이다.