MS의 제로데이 취약점, 패치 없어 사이버 공격자들이 적극 공략 중

요약 : 얼마 전 공개된 MS 생태계의 제로데이 취약점 폴리나(Follina)가 계속해서 공격자들에 의해 악용되고 있다고 보안 외신 시큐리티위크가 보도했다. 특히 큐봇(Qbot)과 같은 봇넷 멀웨어 및 정보 탈취 멀웨어와 에이싱크랫(AsyncRAT)과 같은 원격 접근 도구가 빠르게 유포되는 중이라고 한다. 폴리나는 CVE-2022-30190의 또 다른 이름이고, 최근에 공격에 활용되는 것이 먼저 발견되면서 세상에 공개됐다. 아직 공식 패치는 없다.


배경 : 보안 업체 프루프포인트(Proofpoint)에 의하면 TA570이라는 해킹 단체가 폴리나 취약점을 특히 끈질기게 익스플로잇 하고 있으며, 이를 통해 큐봇을 퍼트리는 중이라고 한다. 또 다른 보안 업체 시만텍(Symantec)은 에이싱크랫이 적극 활용되는 캠페인을 발견했다고 발표했다.

말말말 : “폴리나의 비공식 패치 혹은 마이크로 패치를 저희 제로패치(0patch)에서 개발했습니다. 공식 패치가 나올 때까지 이것으로 어느 정도 위험을 완화할 수 있을 것입니다.” -제로패치-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>