요약 : 보안 외신 핵리드에 의하면 러시아의 해커들이 파이어폭스와 윈도의 제로데이 취약점을 통해 백도어를 퍼트리고 있다고 한다. 이 캠페인의 배후에 있는 건 롬롬(RomRom)이라고 하는 해킹 그룹이며, 피해자가 파이어폭스 브라우저를 가지고 악성 사이트에 접속하도록 유도한 뒤 윈도 취약점을 익스플로잇 함으로써 백도어를 설치하는 순서로 공격을 진행시키고 있다. 정부 기관은 물론 제약과 법률과 관련된 단체들이 공략 당하고 있는데, 주로 북미와 유럽에서 피해가 발견되는 중이다. 문제의 취약점은 CVE-2024-9680과 CVE-2024-49039이다. 전자는 CVSS 기준 9.8점, 후자는 8.8점이다.


배경 : 롬롬은 스톰0978(Storm-0978), 트로피칼스코피우스(Tropical Scorpius), UNC2596 등의 이름으로 보안 업계의 추적을 받고 있는 그룹이다. 또한 롬롬은 자신들이 직접 만들거나 개조한 백도어를 사용하는 것으로도 유명하다. 모질라와 MS는 이번에 문제가 된 제로데이 취약점들을 이미 10월과 11월 초에 패치한 바 있다.

말말말 : “롬롬은 유연성이 큰 공격 단체입니다. 이들은 고도의 표적 공격도 할 줄 알고, 반대로 대규모 살포 공격도 할 줄 압니다. 그리고 그 중간 어딘가에 있는 공격에도 능합니다. 따라서 방어하기가 까다로운 단체라고 할 수 있습니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>