새로운 공격 기법...기존 프로세스 주입 공격법과는 사뭇 달라

요약 : 보안 외신 해커뉴스에 의하면 보안 전문가들이 악성 프로세스를 주입하는 새로운 전략을 개발했다고 한다. 이 기법에는 마킹제이(MockingJay)라는 이름이 붙었다. 이 전략을 통해 공격자들은 보안 장치들을 우회하여 악성 코드를 실행시킬 수 있게 된다. 보안 업체 시큐리티조스(Security Joes)의 연구원들이 개발한 방법이다. 공격을 성공시키기 위해서는 취약한 DLL 하나가 필요하며 코드를 올바른 위치에 복사해 넣어야 한다고 한다.


배경 : 프로세스 주입(process injection)이라는 것은 해커들이 흔히 사용하는 공격 기법으로, 컴퓨터에서 실행되고 있는 정상 프로세스에 공격자가 임의의 코드를 주입하여 실행시키는 것을 의미한다. 어떤 프로세스에 코드를 주입하느냐에 따라 높은 권한을 가지고 코드를 실행시킬 수 있게 된다. 효과적으로 보안 장치들을 피해갈 수 있다는 장점을 가지고 있다.

말말말 : “마킹제이는 기존 프로세스 주입 공격과 달리 메모리 구역을 할당하거나, 권한을 따로 조작하거나 새로운 스레드를 만들 필요가 없습니다. 그렇기 때문에 기존 EDR 솔루션으로는 탐지가 어렵습니다.” -시큐리티조스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>