얼마 전 발견된 윈라의 취약점, 해커들이 그냥 지나치지 않아...각종 정보 탈취 발생

요약 : 보안 외신 해커뉴스에 의하면 친러 성향의 해킹 단체들이 최근 윈라(WinRAR) 압축 툴에서 발견된 취약점을 익스플로잇 하기 시작했다고 한다. 공격자들의 목적은 주요 시스템의 크리덴셜을 수집하는 것으로 보이며, 주로 구글 크롬과 MS 에지 브라우저들이 주요 공격 표적이 되고 있다고 한다. 피싱 메일을 통해 윈라 압축 파일을 보내며, 이 안에는 취약점을 발동시키는 악성 PDF 파일이 포함되어 있다. 피해자가 이 파일을 열면 윈도 배치 스크립트가 실행되고, 파워셸 명령이 시작되면서 공격자가 피해자의 시스템에 원격 접근할 수 있게 된다.


배경 : 문제가 되고 있는 취약점은 CVE-2023-38831이다. 윈라 6.23 이전 버전에서 발견되고 있다. CVE-2023-38831은 고위험군에 속하는 취약점이며, 익스플로잇에 성공한 공격자는 원격에서 임의의 코드를 실행시킬 수 있게 된다. 올해 4월부터 제로데이 취약점으로서 익스플로잇 되기 시작했다.

말말말 : “털라(Turla)라는 친러 사이버 범죄 단체가 가장 활발하게 윈라 취약점을 익스플로잇 하는 중입니다. 털라는 장기간 러시아 정부를 도와 왔던 APT 단체입니다.” -우크라이나 CERT-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>