요약 : 보안 외신 해커뉴스에 의하면 최근 패치된 크롬 브라우저의 제로데이 취약점을 북한 해커들이 익스플로잇 하고 있다고 한다. 이 캠페인을 통해 북한 해킹 조직이 퍼트리려는 건 퍼드모듈(FudModule)이라는 룻키트라고 한다. 배후에는 라자루스(Lazarus)의 하위 그룹인 블루노로프(BlueNoroff)가 있는 것으로 추정된다. MS가 8월 19일에 이러한 악성 행위들을 발견해 현재까지 추적하고 있다. 현재 해커들이 주력으로 익스플로잇 하고 있는 취약점은 CVE-2024-7971이다. 이 취약점은 V8 자바스크립트에서 발견된 고위험군 타입 컨퓨전 버그로, 원격 코드 실행 공격을 가능하게 한다.


배경 : 아직까지 이번 공격의 피해 규모나 정확한 표적은 알 수 없는 상황이다. 피해자 시스템으로의 최초 침투 방법 역시 알려져 있지 않다. 다만 피해자들이 특정 악성 웹사이트들로 우회 접속되는 상황이 계속해서 연출되고 있기 때문에 소셜엔지니어링이나 피싱 공격이 의심되고 있긴 하다.

말말말 : “”CVE-2024-7971이 제로데이 취약점일 때부터 북한 공격자들은 이를 익스플로잇 했던 것으로 보입니다. 최근 북한의 해커들은 제로데이 취약점에 대한 비상한 관심을 보이고 있습니다. 북한의 공격을 자주 받는다면 제로데이 취약점에 대한 방어력을 좀 더 높여야 할 것입니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>