무려 6~7년 전에 발견되고 패치된 취약점, 아직도 공격에 활용돼

요약 : 보안 외신 핵리드에 의하면 에이전트테슬라(Agent Tesla)라는 멀웨어의 새 버전이 등장했다고 한다. 이번 버전은 CVE-2017-11882와 CVE-2018-0802라는 오래된 취약점을 익스플로잇 한다는 특징을 가지고 있다. 두 취약점은 원격 코드 실행을 가능하게 하며 MS 오피스의 악성 매크로 기능을 유발하지 않고도 비슷한 효과를 내는 것으로 알려져 있다. 피싱 공격의 형태로 멀웨어가 유포되고 있으며, 크리덴셜과 키로깅 데이터 등을 훔치는 것이 이번 공격의 주된 목적이다.


배경 : 해당 취약점에 대한 패치는 이미 2017년과 2018년에 배포됐다. 그럼에도 최신 버전 멀웨어에서 이 두 가지 취약점의 익스플로잇이 추가됐다는 건 아직 수많은 윈도 장비들이 패치되지 않은 채 사용되고 있다는 뜻이다. 보안 업체 포티가드(FortiGuard)에 의하면 이 두 가지 취약점에 노출된 장비들이 하루에 1300대 이상 발견되고 있다고 한다.

말말말 : “에이전트테슬라는 대여 형태로 거래되는 멀웨어입니다. 그렇기 때문에 이번 캠페인의 배후 세력을 추적하는 게 쉽지 않습니다.” -포티가드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>