CVE-2014-4114 제로데이(Zero-Day) 악성코드 주의

안녕하세요. 알약입니다.

러시아 해커로 추정되는 집단이 MS Windows 취약점을 이용하여 북대서양조약기구 ‘나토’, ‘EU’, '우크라이나 정부' 등 다양한 기관과 기업들을 지속적으로 모니터링하고 있었다고 미국 보안업체 ‘아이사이트 파트너스’가 밝혀 사용자들의 주의가 요구됩니다.

CVE-2014-4114 Zero-Day , 일명 ‘SandWorm’이라는 캠페인으로 알려진 해당 이슈는 MS Windows OLE의 취약점을 통해 원격으로 임의의 코드가 실행될 수 있는 취약점으로 확인되었으며, 실제로 해당 취약점을 이용하여 우크라이나정부, US arcademic sector등에 ppt형식의 취약점 파일을 포함한 스피어피싱을 시도했던 사례도 확인되었습니다.

MS에서는 해당 취약점을 패치할 수 있는 보안 업데이트를 한국시각으로 2014년 10월 15일에 발표하였으며, 사용중인 MS Windows를 최신버전으로 업데이트하시는 것을 권장해 드립니다.

알약에서는 해당 악성코드 및 추가로 발견된 변종에 대해 spiski_deputatov_done.ppsx.pptx : Exploit.CVE-2014-4114 및 slide1.gif : Backdoor.BlackEnergy.A로 모두 탐지중이며, 변종이 발견되는 대로 업데이트하기 위해 지속적으로 모니터링을 진행하고 있습니다. 

참고사이트 : 

http://www.isightpartners.com/2014/10/cve-2014-4114/ 

http://technet.microsoft.com/en-us/security/bulletin/MS14-060