오래된 취약점 통해 진행되는 캠페인...지로더라는 뱅킹 트로이목마 퍼지고 있어

요약 : 2021년 11월부터 시작된 공격 캠페인에 대한 경고가 나왔다. 공격자들이 퍼트리고 있는 건 지로더(ZLoader)라는 멀웨어이고, 이번 캠페인에서 익스플로잇 되고 있는 건 대단히 오래된 윈도 취약점이라고 한다. 이 취약점은 CVE-2013-3900으로, 2013년에 발견되고 패치된 것이다. MS는 2013년에 진행한 패치를 2014년 살짝 되돌렸었다. 지로더는 일종의 뱅킹 트로이목마다.


배경 : CVE-2013-3900은 윈베리파이트러스트(WinVerifyTrust) 시그니처 확인 기능 관련 취약점이다. 익스플로잇 될 경우 원격 임의 코드 실행이 가능하게 된다. 2013년 패치를 완성한 MS는 2014년 확인 및 인증 규정을 조금 느슨하게 재조정했다. 이 때문에 이번 지로더 캠페인이 가능한 것으로 분석되고 있다.

말말말 : “결국 2014년의 조치 때문에 MS는 사실상 2013년의 픽스를 디폴트 상태에서는 해제되도록 한 것과 다름이 없습니다.” -체크포인트(Check Point)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>