아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.영상 게임 아이뉴스TV 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 증권·금융 유통 경제 게임 정치 사회 문화 생활
Home > 뉴스 > 보안/해킹
윈도 신규 취약점 공격 발견…중동 조직 노려
MS, 9일 패치…카스퍼스키랩 "'푸르티아머' 그룹 배후 추정"
2018년 10월 11일 오전 11:35
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 성지은 기자] 마이크로소프트(MS) 윈도 운영체제(OS) 제로데이 취약점을 악용한 신종 악성코드 공격이 발견됐다.

러시아 사이버 보안기업 카스퍼스키랩은 자사 엔드포인트 솔루션에 탑재된 자동 익스플로잇(취약점 공격) 방지 기술을 통해 일련의 표적형 공격을 탐지했다고 11일 발표했다. MS는 지난 9일 이 취약점을 보완한 패치를 내놨다.

제로데이 취약점을 통한 공격은 사이버 위협 중 가장 위험한 유형에 속한다. 아직 수정되지 않은 취약점을 악용하기 때문이다. 해커는 이런 취약점으로 전체 시스템에 대한 접근 권한을 확보할 수 있는 익스플로잇을 만든다.



이번 공격에 활용된 윈도 익스플로잇은 '파워쉘' 백도어를 통해 피해자에게 전달된 뒤 시스템에 상주할 권한을 확보하기 위해 실행됐다. 해커그룹은 이를 통해 중동 10여개 조직에서 시스템에 대한 지속적 권한을 획득하려 했다.

카스퍼스키랩은 파워쉘 백도어를 활용한 공격이 주특기인 프루티아머(FruityArmor) 그룹을 공격 배후로 추정하고 있다.

이창훈 카스퍼스키랩코리아 대표는 "제로데이 취약점의 경우 새로운 익스플로잇의 존재에 대해 사이버 위협 현황과 동향을 적극적으로 모니터링하는 것이 중요하다"고 말했다.

/성지은기자 buildcastle@inews24.com

포토뉴스

 
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
    • 아이뉴스24의 뉴스를 이메일로 받아보세요.

    브랜드웹툰홈바로가기
    카드뉴스 더보기 >

    SPONSORED

    칼럼/연재
    프리미엄/정보

     

    아이뉴스24 TV