Sedkit, 익스플로잇 킷은 3가지며 Internet Explorer 공격 목표

[보안뉴스 정규문] ESET 한국 법인 노드32코리아(www.nod32korea.co.kr)는 최근 스파이 활동 그룹인 Sednit 이 맞춤형 익스플로잇 킷을 사용하기 시작했다고 밝혔으며 주의를 당부했다.

Sednit은 지난 5년간 Win32/Sednit 등의 백도어 트로이목마를 이용, 동유럽의 다양한 기관에 무차별적인 공격을 해온 악명 높은 집단이다.

Sednit은 지난 4월 이후 Microsoft Word RTF 문서의 제로데이 취약점인 CVE-2014-1761을 이용한 스피어 피싱 이메일을 지속적으로 유포해 왔으며 최근 들어 폴란드의 대형 금융 기관에 속한 여러 웹사이트를 익스플로잇 킷으로 리디렉션하는 것이 ESET 연구원들에 의해 발견되었다.

Sedkit으로 명명된 이들 익스플로잇 킷은 3가지이며 모두 Internet Explorer를 공격 목표로 삼고 있다. 각각 Internet Explorer 8의 CVE-2013-1347, CVE-2013-3897 및 Internet Explorer 11의 CVE-2014-1776 취약점을 이용하여 사용자 시스템에 악성 행위를 실행하는 에이전트 모듈, 키로거 등을 설치안다.

ESET은 Sedkit이 현재 동유럽 지역을 타깃으로 하고 있지만 언제든지 다른 지역으로 유포될 우려가 있으므로 OS 보안 업데이트 및 안티바이러스 소프트웨어의 시그니처DB를 항상 최신으로 유지할 것을 권고했다.

ESET의 제품군은 VB100 최다인증 86회 및 최근 11년간 VB100 인증을 100% 연속 획득한 전세계 유일의 보안 솔루션이다. 이외에도 AV-Comparatives, AV-TEST, ICSA Labs 등 세계적인 테스트 기관으로부터 수많은 수상을 한 바 있다.

자사의 기업용 제품군 ESET Endpoint Solution과 개인용 제품군 ESET NOD32 Antivirus, ESET Smart Security 및 ESET Cyber Security(Mac PC용 솔루션)는 전세계 사용자들이 신뢰하는 최고의 보안 솔루션으로 인정받고 있다.

다양한 수상 경력의 NOD32® Technology 개발사인 ESET은 26년간 사전 위협 탐지 및 안티 바이러스 분야에서 글로벌 리더로 활약해왔으며 전세계 180개국 1억명 이상의 기업 및 개인 사용자들에게 보안 솔루션을 공급하고 있다.

ESET은 슬로바키아 브라티슬라바에 본사를 두고 있으며 미국 샌디에고, 아르헨티나 부에노스아이레스, 싱가폴, 체코 프라하, 슬로바키아 코시체, 폴란드 크라코프, 캐나다 몬트리올, 러시아 모스크바 등 전세계 10군데의 R&D센터에서 글로벌 방역 시스템을 구축, 운영하고 있다.
[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>