인터넷 익스플로러 제로데이 노린 북한 공격자들, 이태원 사건을 미끼로 삼아

요약 : 보안 외신 시큐리티위크가 구글의 보고서를 인용해 “북한 사이버 공격자들이 인터넷 익스플로러의 제로데이 취약점을 익스플로잇 하고 있다”고 보도했다. 공격을 실시하는 해커들은 APT37이라고 하며, 문제의 취약점은 CVE-2022-41128이다. JScript9이라는 자바스크립트 엔진에서 발견됐다. 익스플로잇에 성공한 공격자들은 임의의 코드를 원격에서 실행할 수 있게 된다. MS는 11월에 이 취약점을 패치했다.


배경 : 북한의 APT37은 현재 지난 10월 서울에서 발생한 이태원 사태를 미끼로 삼아 CVE-2022-41128의 익스플로잇 코드를 유포하는 중이라고 한다. 구글은 아직 최종 페이로드를 확보하지는 못했다. 즉 APT37이 취약점을 익스플로잇 해서 침투한 후 무엇을 하려고 하는지 정확히 파악하지 못한 것이다.

말말말 : “APT37은 그룹 123(Group 123), 잉키스퀴드(InkySquid), 리퍼(Reaper), 스카크러프트(Scarcruft)라는 이름으로도 불리는 단체입니다. 북한 정부를 위해 공격을 실시합니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>