메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

2018년 1분기 4배 증가한 Microsoft Office 익스플로잇 공격
 
Microsoft Office의 버그나 취약점을 활용한 익스플로잇이 2018년 1분기에 성행하며 새로운 골칫거리로 떠올랐다. 악성 Office 문서를 통한 공격을 받은 사용자 수는 전체적으로 2017년 1분기 대비 4배 증가한 것으로 나타났다. 단 3개월 사이에 익스플로잇 공격 중 Microsoft Office익스플로잇이 차지하는 비중이 약 50% 증가했으며, 2017년 전체에 걸쳐 Microsoft Office익스플로잇이 차지하는 평균 비중의 2배에 달하는 수치다. 카스퍼스키랩이 발행한 1분기 IT 위협 진화 보고서에서는 이러한 추세를 비중 있게 다루고 있다.

익스플로잇을 활용한 공격은 사용자의 행위가 추가로 필요하지 않고 사용자 모르게 악성 코드를 유포할 수 있기 때문에 위력이 강한 공격에 속한다. 그래서 단순히 돈을 노리는 범죄자는 물론 정교한 형태의 국가 지원 해커들 모두에게 널리 사용되는 수단이다.

2018년 1분기는 대중적으로 사용되는 Microsoft Office Office를 노리는 익스플로잇이 대거 발생한 시기였다. 2017-18년 사이에 유포된 Adobe Flash 플레이어 익스플로잇은 2개 발견된 데 반해 Microsoft Office Office의 익스플로잇은 10가지 이상 유포된 것으로 미루어 보아 카스퍼스키랩의 연구진들은 이러한 현상이 이전부터 지속되다가 2018년 1분기에 정점을 찍은 것으로 추측한다.

카스퍼스키랩의 추측대로 2018년 1분기 익스플로잇 분포도에서 Adobe Flash 플레이어 익스플로잇은 3% 미만으로 나타나 비중이 줄어들고 있다. Adobe와 Microsoft가 Flash 플레이어의 익스플로잇 차단에 노력을 쏟은 덕분이다.



해커가 취약점에 대해 알고 나면 익스플로잇을 준비한다. 그런 다음 주로 스피어피싱을 감염 벡터로 사용하여 악성 파일이 첨부된 이메일로 사용자 및 기업을 감염시킨다. 게다가 이러한 스피어피싱 공격은 조심스럽게 진행되고 정교한 표적형 공격에서 많이 사용된다. 지난 6개월만 살펴보아도 이러한 점은 분명히 드러난다.

예를 들어 2017년 가을 카스퍼스키랩의 지능형 익스플로잇 방지 시스템이 고객의 시스템에서 신종 Adobe Flash 제로데이 익스플로잇을 발견했다. 해당 익스플로잇은 Microsoft Office 문서를 통해 전달되었으며 최종 페이로드는 최신 FinSpy 악성코드였다. 페이로드를 분석한 결과 연구진은 이 공격과 ‘BlackOasis’라는 해커 집단이 연관되어 있을 가능성이 아주 높다는 결론을 내렸다. 같은 달에 카스퍼스키랩은 버전에 관계 없이 모든 Microsoft Office Office에 표적형 공격을 실행하기 위해 사용되는 치명적인 제로데이 취약점 СVE-2017-11826의 상세 분석 보고서를 발표했다. 이 취약점의 익스플로잇은 DOCX 파일을 포함하는 RTF 문서로, Office Open XML 파서에서 СVE-2017-11826을 악용한다. 마지막으로 불과 며칠 전에 Internet Explorer 제로데이 CVE-2018-8174에 대한 정보가 발표되었다. 이 취약점 또한 표적형 공격에 사용되는 것이다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "1분기 위협 양상을 미뤄볼 때 보안 패치 관리에 소홀할 경우 아주 큰 위험을 초래할 수 있다는 사실을 다시 한 번 확인할 수 있었습니다. 소프트웨어 업체가 취약점 패치를 발표해도 사용자가 제때 업데이트하지 않으면 사이버 범죄 조직이 널리 알려진 취약점을 통해 은밀하게 진행되는 고도의 공격에 당할 수 밖에 없습니다.”라고 말했다.

2018년 1분기 보고서에 나타나는 기타 위협 통계는 다음과 같다.
• 카스퍼스키랩 솔루션은 전 세계 194개국 온라인 리소스에서 796,806,112건의 악성 공격을 차단했다.
• 웹 안티 바이러스 구성 요소에서 282,807,433개의 고유한 URL을 악성으로 식별했다.
• 은행 뱅킹 관련 악성 코드 감염 시도가 204,448개의 사용자 컴퓨터에서 발생했다.
• 카스퍼스키랩의 파일 안티 바이러스는 총 187,597,494개의 고유한 악성 개체 및 잠재적 위해 개체를 탐지했다.

• 카스퍼스키랩 모바일 보안 제품의 탐지 결과는 다음과 같다.
 - 1,322,578개의 악성 앱 탐지
 - 18,912개의 모바일 뱅킹 트로이목마(앱 패키지) 탐지

카스퍼스키랩은 감염 위험을 줄이기 위해 다음과 같은 조치를 취할 것을 권고하고 있다.
• PC에 설치된 소프트웨어를 항상 최신 상태로 유지하고 가능한 경우 자동 업데이트 기능을 사용한다.
• 책임감 있게 취약점 문제까지 처리해주는 보안 소프트웨어 벤더를 선택한다. 보안 소프트웨어 업체가 자체적인 버그 바운티 프로그램을 운영하는지 확인한다.
자동 익스플로잇 방지 등 익스플로잇 대응 전용 기능을 갖춘 강력한 보안 솔루션을 사용한다.
• 정기적으로 시스템 검사를 실시하여 감염 여부를 확인하고 모든 소프트웨어를 최신 버전으로 업데이트한다.
• 기업은 Kaspersky Endpoint Security for Business와 같이 취약점, 패치 관리, 익스플로잇 방지 구성 요소를 갖춘 보안 솔루션을 사용해야 한다. 패치 관리 기능은 자동으로 취약점을 제거하고 사전 예방적으로 패치를 적용한다. 익스플로잇 방지 구성 요소는 의심스러운 애플리케이션 동작을 모니터링하고 악성 파일 실행을 차단한다.

카스퍼스키랩의 IT 위협 진화 보고서 전문은 Securelist.com에서 확인할 수 있다.

카스퍼스키랩 소개
1997년 설립된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com을 참조하십시오.
번호 제목 날짜
136 보이지 않는 위협, 모바일 뱅킹 트로이목마 기승

2018.08.23 0

2018.08.23
135 주요 업종의 ICS 보안을 위험하게 만드는 세 가지 요인: 인력 부족, 투자 미비, 사람의 실수

2018.08.23 0

2018.08.23
134 광고 네트워크를 통한 악성 코드 설치 시도를 월 50만 건 이상 차단하는 카스퍼스키랩

2018.08.23 0

2018.08.23
133 전 세계 기업 네트워크를 공격하는 새로운 파일리스 암호 화폐 채굴 악성 코드, PowerGhost

2018.08.23 0

2018.08.23
132 카스퍼스키랩 DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 프린터, e스포츠, 가상 화폐

2018.08.23 0

2018.08.23
131 작년 한 해 가상 화폐의 사회공학 공격기법을 통한 피해 규모 약 천만 달러에 달해

2018.07.30 0

2018.07.30
130 2018년 2분기 APT 동향 요약 보고서

2018.07.30 0

2018.07.30
129 아시아의 정치 외교적 표적과 새로운 공격을 통해 드러난 2분기 위협 상황

2018.07.30 0

2018.07.30
128 카스퍼스키랩, 사용자를 감시 및 추적하는 모바일 앱을 둘러싼 우려에 대한 해답 제시

2018.07.30 0

2018.07.30
127 암호 화폐 채굴 악성 코드 피해자 연간 270만 명으로 44% 증가

2018.07.10 0

2018.07.10
126 유럽의 생화학 위협 대응 기관을 노리며 활동을 재개한 '올림픽 디스트로이어' 공격

2018.06.28 0

2018.06.28
» 2018년 1분기 4배 증가한 Microsoft Office 익스플로잇 공격

디브릿지 2018.06.28 39

2018.06.28
124 2018 FIFA 월드컵 개최 도시의 Wi-Fi 핫스팟 중 20% 이상에서 사이버 보안 문제 발견

2018.06.28 0

2018.06.28
123 축구팬을 농락하는 2018 FIFA 월드컵 티켓 판매 사기

2018.06.28 0

2018.06.28
122 2018년 1분기 소셜 네트워크 피싱의 60%를 차지한 가짜 Facebook 사이트

2018.06.28 0

2018.06.28
121 차세대 Kaspersky Endpoint Security for Business를 통한 사이버 보안 위험 관리

2018.06.11 0

2018.06.11
120 카스퍼스키랩 보안 교육 프로그램(악성 코드 분석 및 디지털 포렌식)

2018.05.29 0

2018.05.29
119 DNS 하이재킹 공격기법을 사용하며 공격 국가와 기능을 확장하고 있는 Roaming Mantis

2018.05.29 0

2018.05.29
118 WannaCry 공격 이후 1년, 여전히 수많은 사용자를 괴롭히는 EternalBlue 취약점

2018.05.29 0

2018.05.29
117 카스퍼스키랩, 핵심 인프라를 러시아에서 스위스로 이전 및 최초의 투명성 센터 개설

2018.05.29 0

2018.05.29