인터넷 익스플로러 제로데이, APT 그룹이 실제로 악용하고 있어

카테고리 없음

by 알약(Alyac) 2018. 4. 23. 16:59

Internet Explorer Zero-Day Exploited in the Wild by APT Group

최근 한 APT 그룹이 사용자들을 악성코드에 감염시키기 위해 인터넷 익스플로러의 커널 코드에 존재하는 제로데이 취약점을 악용하고 있는 것으로 나타났습니다.

최신버전의 IE브라우저 및 IE 커널을 사용하는 프로그램들 모두 해당 취약점의 영향을 받습니다. 취약점이 있는 사용자들은 악성 웹사이트 혹은 악성 office 파일을 여는 것 만으로도 악성코드에 감염될 수 있습니다.

보안 연구원들은 이 이슈를 발견해 마이크로소프트에 제보하였습니다.

인터넷 익스플로러 브라우저 최신 버전 영향 받아

보안 연구원들은 이 제로데이가 “double kill” 취약점을 사용하며 인터넷 익스플로러와 인터넷 익스플로러 커널을 사용하는 다른 모든 프로그램들에 영향을 미친다고 밝혔습니다.

또한 “공격을 받은 사용자가 악성 문서를 열면, 모든 익스플로잇 코드와 악성 페이로드들이 원격 서버로부터 로드됩니다.”고 밝혔습니다.

그리고, 이 공격은 공용 UAC 우회, reflective DLL 로딩, fileless 실행 및 스테가노그라피를 사용한다고도 덧붙였습니다.

연구원들은 아래 이미지 이외에는 정확한 악용 체인을 공개하지 않은 상태입니다.

<이미지 출처 : https://www.anquanke.com/post/id/105663>

마이크로소프트, 관련해 아무런 반응 보이지 않아

마이크로소프트는 이러한 제보 내용을 인정하거나 부인하지 않았습니다. 회사는 아래의 형식적인 답변만을 보냈습니다.

“Windows는 제보 된 보안 문제들을 조사하고 영향을 받는 기기를 최대한 빨리 사전 업데이트 하기로 고객과 약속했습니다. 최상의 보호를 위해, 고객들은 윈도우 10 및 마이크로소프트 Edge 브라우저를 사용하기를 권장합니다. 우리의 정책은 ‘업데이트 화요일’ 스케쥴에 맞추어 패치를 제공하는 것입니다.”

이 APT 그룹에 대한 자세한 정보는 아직까지 공개 되지 않은 상태입니다.