요약 : 보안 외신 블리핑컴퓨터에 따르면 이란의 해커들이 윈도에서 발견된 권한 상승 취약점을 적극 익스플로잇 하는 중이라고 한다. CVE-2024-30088이라는 윈도 취약점을 익스플로잇 함으로써 권한을 상승시킨다는 건데, 이는 보안 업체 트렌드마이크로(Trend Micro)가 발견했다. 게다가 이번에 새로운 백도어가 사용되고 있는 것으로 조사되기도 했다. MS 익스체인지 서버들에 설치되는 백도어라고 한다. 그 외에 이란을 기반으로 한 랜섬웨어 공격 집단인 폭스키튼(FOX Kitten)도 이번 공격에 어느 정도 관련이 있을 수 있다는 점도 지적됐다. 사실이라면 국가가 지원하는 해킹 조직이 민간 해킹 단체와 손을 잡고 협력 관계를 유지하고 있다는 것이 한 번 더 확인되는 것이다.


배경 : 문제의 해킹 조직은 APT34 혹은 오일리그(OilRig)라고 불리는 자들로, UAE와 걸프 지역 국가들의 사회 기반 시설들을 주로 노려왔다. 또, 이번에 언급된 취약점인 CVE-2024-30088은 고위험군으로 분류되었으며, 이미 지난 6월 패치가 나왔다. 빠른 적용이 필요하다.

말말말 : “CVE-2024-30088 취약점의 경우, 개념 증명용 익스플로잇이 등장하긴 했으나 실제 공격에 활용되는 사례는 발견된 적이 없습니다. 이번이 처음이나 마찬가지입니다. 따라서 사용자 측에서의 빠른 패치가 요구됩니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>