요약 : 보안 블로그 시큐리티어페어즈에 의하면 오래된 마이크로소프트 오피스 프로그램의 오류를 악용한 피싱 캠페인이 진행되고 있으며, 이 캠페인을 통해 에이전트테슬라(Agent Tesla)라는 멀웨어가 유포되고 있다고 한다. 문제의 취약점은 CVE-2017-11882로, CVSS 기준 7.8점 정도의 위험도를 가지고 있으며, 익스플로잇에 성공할 경우 메모리 객체 처리에 문제를 일으켜 악성 코드를 실행시킬 수 있게 해 준다. 2017년 MS가 이미 패치를 배포한 취약점이지만 아직까지 패치를 적용하지 않은 사용자들이 존재하고 있어 이따금씩 익스플로잇이 탐지되고 있다.


배경 : 에이전트테슬라는 일종의 스파이웨어로, 키스트로크, 시스템 클립보드, 스크린샷, 크리덴셜 등을 피해자의 컴퓨터에서 훔쳐내는 기능을 가지고 있다. 2018년에 처음 발견됐으나 최소 2014년부터 사용되어 온 것으로 분석됐다. 한창 때 오피스의 악성 매크로를 통해 활발히 퍼졌다. CVE-2017-11882는 일종의 메모리 관련 취약점이다.

말말말 : “패치는 개발사와 사용자 모두의 공동 책임입니다. 빠르게 개발해 배포하는 것이 개발사의 할 일이라면, 그것을 제 때 받아 설치함으로써 안전을 유지하는 건 사용자의 몫입니다.” -지스케일러(ZScaler)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>