요약 : APT-C-60이라는 이름으로 불리는 한 해킹 조직이 킹소프트(Kingsoft)의 WPS오피스(WPS Office)의 제로데이 취약점을 남몰래 익스플로잇 하고 있었다고 외신 해커뉴스가 보도했다. 문제의 취약점은 CVE-2024-7262이며, CVSS 기준 9.3점을 받은 초고위험도 버그다. 사용자가 제공한 파일 경로를 제대로 확인하지 않는 게 문제의 근원으로, 공격자는 이를 통해 임의의 파일을 업로드함으로써 원격 코드 실행 공격을 실시할 수 있게 된다. 현재는 패치가 나온 상황으로, 사용자들의 빠른 패치 적용이 요구된다.


배경 : APC-C-60은 한국의 APT 조직으로 알려져 있다. 북한이 아니라 한국이다. 최소 2021년부터 활동한 것으로 추저오딘다. 이번 캠페인의 공격 대상은 중국과 동아시아의 사용자였고, 취약점을 통해 침투해 들어간 뒤 멀웨어를 심는 게 해커들의 궁극적 목표인 것으로 분석됐다. 사용된 멀웨어는 스파이글레이스(SpyGlace)라는 이름의 백도어다.

말말말 : “이번 익스플로잇 공격은 윈도 시스템에 대한 상세한 이해도를 바탕으로 마련됐습니다. APT-C-60이 직접 알아낸 것이든 아니든, 이 공격 기법을 개발한 사람은 윈도에 대해 높은 이해도를 가지고 있는 것으로 보입니다.” -이셋(ESET)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>