Å©°Ôº¸±â ÀÛ°Ôº¸±â
¾È·¦-±¹°¡»çÀ̹ö¾Èº¸¼¾ÅÍ, IE ½Å±Ô Ãë¾àÁ¡ È°¿ë °ø°Ý¿¡ ´ëÇÑ ÇÕµ¿ºÐ¼®º¸°í¼­ ¹ßÇ¥
2024³â 10¿ù 16ÀÏ 15½Ã 00ºÐ ÀÔ·Â
¼º³²--(´º½º¿ÍÀ̾î)--¾È·¦(´ëÇ¥ °­¼®±Õ) ASEC(AhnLab SEcurity intelligence Center) ºÐ¼®ÆÀ°ú ±¹°¡»çÀ̹ö¾Èº¸¼¾ÅÍ(NCSC, National Cyber Security Center, ÀÌÇÏ NCSC) ÇÕµ¿ºÐ¼®ÇùÀÇü°¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ÀÎÅÍ³Ý ÀͽºÇ÷η¯(Internet Explorer, ÀÌÇÏ IE) ºê¶ó¿ìÀúÀÇ »õ·Î¿î Á¦·Îµ¥À̸¦ ¹ß°ßÇÏ°í, ÇØ´ç Á¦·Îµ¥À̸¦ ¾Ç¿ëÇÑ °ø°ÝÀ» »ó¼¼ ºÐ¼®ÇÑ ÇÕµ¿ºÐ¼®º¸°í¼­¸¦ ¹ßÇ¥Çß´Ù.
* Á¦·Îµ¥ÀÌ(Zero-Day): ÇØÅ·¿¡ ¾Ç¿ëµÉ ¼ö ÀÖ´Â ½Ã½ºÅÛ Ãë¾àÁ¡ Áß ¾ÆÁ÷ º¸¾È ÆÐÄ¡°¡ ¹ßÇ¥µÇÁö ¾ÊÀº Ãë¾àÁ¡

¡®Operation Code on Toast by Ta-RedAnt(TA-RedAnt °ø°Ý±×·ìÀÇ Æ˾÷±¤°í¸¦ ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷)¡¯¶ó´Â Á¦¸ñÀÇ À̹ø º¸°í¼­¿¡´Â Áö³­ 5¿ù ¾È·¦°ú NCSC°¡ ¡®TA-RedAnt(º°Äª: RedEyes, ScarCruft, Group123, APT37 µîÀ¸·Î ¾Ë·ÁÁø ºÏÇÑÀÇ ÇØÅ·Á¶Á÷)¡¯ °ø°Ý±×·ìÀÇ ´ë±Ô¸ð »çÀ̹ö °ø°Ý¿¡ ´ëÀÀÇÏ¸ç ¹ß°ßÇÑ IE ºê¶ó¿ìÀú ³» ½Å±Ô Á¦·Îµ¥ÀÌ °ø°Ý°ú À̸¦ ÀÌ¿ëÇÑ °ø°Ý¿¡ ´ëÇÑ »ó¼¼ ºÐ¼® ³»¿ëÀÌ ´ã°Ü ÀÖ´Ù.

º¸°í¼­ ÁÖ¿ä ³»¿ë

¾È·¦°ú NCSC°¡ ¹ß°ßÇÑ À̹ø IE Ãë¾àÁ¡ È°¿ë °ø°ÝÀº ÃÖ±Ù ´Ù¾çÇÑ ¹«·á ¼ÒÇÁÆ®¿þ¾î¿¡¼­ ÇÔ²² ¼³Ä¡µÇ´Â ƯÁ¤ ¡®Å佺Ʈ(Toast)¡¯ ±¤°í ½ÇÇà ÇÁ·Î±×·¥À» ¾Ç¿ëÇÑ °ÍÀÌ Æ¯Â¡ÀÌ´Ù. Å佺Ʈ(Toast)¶õ PC È­¸é ÇÏ´Ü(ÁÖ·Î ¿ìÃø ÇÏ´Ü)¿¡¼­ ¼Ú¾Æ¿À¸£´Â ÇüÅ·Π³ªÅ¸³ª´Â Æ˾÷ ¾Ë¸²ÀÌ´Ù.

À̹ø »ç·Ê¿¡¼­ °ø°ÝÀڴ ƯÁ¤ Å佺Ʈ ±¤°í ÇÁ·Î±×·¥ÀÌ ±¤°í ÄÜÅÙÃ÷¸¦ ´Ù¿î·Îµå ÇÒ ¶§ Áö¿øÀÌ Á¾·áµÈ Ãë¾àÇÑ ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ¸ðµâÀ» »ç¿ëÇÑ´Ù´Â Á¡À» ³ë·È´Ù. °ø°ÝÀÚ´Â ¸ÕÀú Å佺Ʈ ±¤°í ÇÁ·Î±×·¥ÀÌ ±¤°í ÄÜÅÙÃ÷¸¦ ´Ù¿î(Á¦°ø)¹Þ´Â ƯÁ¤ ±¹³» ±¤°í ´ëÇà»çÀÇ ¼­¹ö¸¦ °ø°ÝÇØ ±ÇÇÑÀ» ȹµæÇß´Ù. ÀÌÈÄ ÇØ´ç ¼­¹öÀÇ ±¤°í ÄÜÅÙÃ÷ °ü·Ã ½ºÅ©¸³Æ®¿¡ Ãë¾àÁ¡ Äڵ带 »ðÀÔÇß´Ù. ÀÌ Ãë¾àÁ¡Àº Å佺Ʈ ±¤°í ÇÁ·Î±×·¥ÀÌ ¼­¹ö¿¡¼­ ÄÜÅÙÃ÷¸¦ ´Ù¿î·Îµå ÈÄ ·»´õ¸µÇÏ´Â °úÁ¤¿¡¼­ ¹ßÇöµÈ´Ù.
* ·»´õ¸µ(rendering): ÄÄÇ»ÅÍ°¡ µ¥ÀÌÅ͸¦ ó¸®ÇØ È­¸é¿¡ ±×·¡ÇÈ, À̹ÌÁö, ¿µ»ó µîÀ» ½Ã°¢ÀûÀ¸·Î Ç¥ÇöÇÏ´Â °úÁ¤

À̹ø Ãë¾àÁ¡Àº ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ ÀÚ¹Ù½ºÅ©¸³Æ® ¿£Áø(jscript9.dll)ÀÌ µ¥ÀÌÅÍ Å¸ÀÔÀ» À߸ø Çؼ®ÇØ ¿À·ù(Type Confusion)¸¦ ¹ß»ý½ÃÅ°µµ·Ï À¯µµÇÏ´Â °ÍÀÌ´Ù. °ø°ÝÀÚ´Â ÀÌ Á¡À» ¾Ç¿ëÇØ Å佺Ʈ ±¤°í ÇÁ·Î±×·¥ÀÌ ¼³Ä¡µÈ PC¿¡ ¾Ç¼ºÄÚµå °¨¿°À» À¯µµÇß´Ù. °¨¿° ÀÌÈÄ¿¡´Â ¿ø°Ý ¸í·É µî ´Ù¾çÇÑ ¾Ç¼º ÇàÀ§¸¦ ¼öÇàÇÒ ¼ö ÀÖ´Ù.

¾ç ±â°üÀº ÇØ´ç Ãë¾àÁ¡À» Áï½Ã ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ ½Å°íÇß´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â 8¿ù 13ÀÏ(¹Ì±¹ ÇöÁö½Ã°¢ ±âÁØ) Á¤±â ÆÐÄ¡¿¡¼­ ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇØ °ø½Ä CVE ÄÚµå(CVE-2024-38178, CVSS 7.5)¸¦ ¹ß±ÞÇÏ°í °ü·Ã ÆÐÄ¡µµ ¿Ï·áÇß´Ù.

ÇÇÇØ ¿¹¹æ ¹æ¾È

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â 2022³â 6¿ù IE Áö¿øÀ» Á¾·áÇßÀ¸³ª, À̹ø »ç·Ê¿Í °°ÀÌ ¿©ÀüÈ÷ IE ¸ðµâÀ» »ç¿ëÇÏ°í ÀÖ´Â ÀϺΠÀ©µµ¿ì ¾ÖÇø®ÄÉÀ̼ÇÀ» ³ë¸° °ø°ÝÀÌ ²ÙÁØÈ÷ ¹ß°ßµÇ°í ÀÖ¾î Á¶Á÷ ¹× »ç¿ëÀÚÀÇ °¢º°ÇÑ ÁÖÀÇ ¹× º¸¾È ÆÐÄ¡ ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇÏ´Ù.

ÇÇÇØ ¿¹¹æÀ» À§ÇØ »ç¿ëÀÚ´Â ¿î¿µÃ¼Á¦ ¹× ¼ÒÇÁÆ®¿þ¾î µîÀÇ º¸¾È ÆÐÄ¡ ¾÷µ¥ÀÌÆ®¸¦ ¼ö½Ã·Î ÁøÇàÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, ¼ÒÇÁÆ®¿þ¾î Á¦Á¶»ç¿¡¼­´Â Á¦Ç° °³¹ß ½Ã º¸¾È¿¡ Ãë¾àÇÑ °³¹ß ¶óÀ̺귯¸® ¹× ¸ðµâ µîÀÌ »ç¿ëµÇÁö ¾Êµµ·Ï ÁÖÀÇÇØ¾ß ÇÑ´Ù.

¾È·¦Àº ÇöÀç V3, MDS, EDR µî ´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ® Á¦Ç°±º¿¡¼­ ¼öÁýÇÑ Å½Áö ·Î±× ¼¾¼­¿¡ ±â¹ÝÇØ À̹ø Ãë¾àÁ¡À» Æ÷ÇÔÇÑ Ãë¾àÁ¡ °ø°Ý Á¤È²À» ¼±Á¦ÀûÀ¸·Î ÆľÇÇÏ°í Â÷´ÜÇÏ°í ÀÖ´Ù.

À̹ø Ãë¾àÁ¡À» ¹ß°ß ¹× ºÐ¼®ÇÑ ¾È·¦ ASEC ºÐ¼®ÆÀ ±èÁؼ® ¼±ÀÓ¿¬±¸¿øÀº ¡°À̹ø »ç·Ê´Â Å佺Ʈ ±¤°í ÇÁ·Î±×·¥À» ¾Ç¿ëÇØ °ø°ÝÀ» ½ÃµµÇÑ °ÍÀÌ Æ¯Â¡À¸·Î, ÇØ´ç ÇÁ·Î±×·¥ÀÌ Ãë¾àÇÑ ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ¸ðµâÀ» »ç¿ëÇÑ´Ù´Â Á¡À» ³ë·Á ´ë±Ô¸ð ÇÇÇØ°¡ ¹ß»ýÇÒ ¼ö ÀÖ¾ú´Ù¡±°í ¸»Çß´Ù.

ÀÌ¾î ¾È·¦ ASEC ºÐ¼®ÆÀ ¼ÛÅÂÇö ¼±ÀÓ¿¬±¸¿øÀº ¡°ÃÖ±Ù ´Ù¾çÇÑ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ø°ÝÀÌ Áõ°¡ÇÏ´Â Ãß¼¼·Î, ÇÇÇØ ¿¹¹æÀ» À§ÇØ »ç¿ëÀÚµéÀº ¿î¿µÃ¼Á¦ ¹× ¼ÒÇÁÆ®¿þ¾î µîÀÇ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ Á¤±âÀûÀ¸·Î ÁøÇàÇÏ´Â µî ±âº» º¸¾È ¼öÄ¢ Áؼö°¡ ¸Å¿ì Áß¿äÇÏ´Ù¡±°í ¸»Çß´Ù.

ÇÕµ¿º¸°í¼­ Àü¹®Àº ASECÀÇ À§Çù ÀÎÅÚ¸®Àü½º ºÐ¼® Á¤º¸ ä³Î ASEC ºí·Î±×¿Í ±¹°¡»çÀ̹ö¾Èº¸¼¾ÅÍ È¨ÆäÀÌÁö¿¡¼­ È®ÀÎÇÒ ¼ö ÀÖ´Ù.

À¥»çÀÌÆ®: http://www.ahnlab.com