윈도 신규 취약점 노린 공격 발견...배후는 '푸르티아머' 추정

윈도 신규 취약점 노린 공격 발견...배후는 '푸르티아머' 추정

카스퍼스키랩은 알려지지 않은 마이크로소프트(MS) 운용체계(OS) 제로데이 취약점을 악용한 신종 악성 코드 공격을 발견했다. 해당 공격은 중동 지역 시스템 접근 권한 확보가 목적이다. MS는 10월 9일 해당 취약점 패치를 실시했다.

제로데이 취약점 공격은 가장 위험한 사이버 공격 유형이다. 해커 발견 시 이를 악용해 전체 시스템에 대한 접근 권한을 확보하는 취약점을 만든다. 정교한 기술을 갖춘 지능형지속위협(APT) 공격에 널리 사용되며 이번 발견된 공격에서도 사용됐다.

MS 윈도 취약점은 파워쉘(PowerShell) 백도어를 통해 피해자에게 전달된 후 시스템에 상주하는 권한 확보를 위해 실행됐다. 소스 코드는 정교하고 수준이 높아 다양한 윈도 빌드를 안정적으로 악용하도록 작성됐다.

공격은 지난 여름 발생했으며 목표는 중동 10여개 조직이다. 공격 배후는 '푸르티아머(FruityArmor)' 그룹으로 추정했다. 카스퍼스키랩은 취약점을 발견한 즉시 MS에 보고했다.

이창훈 카스퍼스키랩코리아 대표는 “제로데이 취약점은 새로운 취약점 존재에 대해 사이버 위협 현황과 동향을 적극적으로 모니터링하는 것이 중요하다”고 조언했다.

정영일기자 jung01@etnews.com

위방향 화살표