요약 : 보안 블로그 시큐리티어페어즈에 의하면 보이드밴시(Void Banshee)라는 APT 그룹이 윈도 제로데이 취약점인 CVE-2024-38112를 익스플로잇 하고 있었다고 한다. 익스플로잇에 성공할 경우 공격자는 인터넷 익스플로러를 통해 코드를 실행할 수 있게 된다. 피해자가 속거나 협박을 당해서 악의적으로 만들어진 파일을 실행시키면 취약점이 익스플로잇 될 수 있다. 이 취약점은 MS의 7월 정기 패치를 통해 해결된 바 있다. CVSS를 기준으로 7.5점을 받은 고위험군 취약점이다. 시급한 패치 적용이 필요하다.


배경 : 취약점 패치가 공개된 후 익스플로잇 활동이 급증하는 건 늘 있는 일이다. 개념 증명용 익스플로잇 코드가 같이 공개되는 게 대부분이고, 그 코드를 조금만 만지면 무기로 활용할 수 있기 때문이다. 공격자들은 이 익스플로잇 코드가 발표되기를 기다렸다가 수정해 취약점 공격을 실시하는데, 그러기까지 걸리는 시간이 빠르면 22분에 불과하다고 한다. 이 때문에 취약점 패치의 시기를 더욱 앞당겨야 할 필요가 생기고 있다.

말말말 : “사용자들은 인터넷 익스플로러를 사용할 수 없는 게 보통이죠. 그럼에도 공격자들은 인터넷 익스플로러를 익스플로잇 해서 공격을 실시할 수 있었습니다. 즉 공격자들의 공격 경로는 우리가 생각하는 것보다 훨씬 다양하다는 걸 인지해야 합니다.” -트렌드마이크로(Trend Micro)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>