제로 데이 취약점을 이용한 공격은 소프트웨어 업체에서 패치가 공개되어 있지 않고, 효과적으로 공격 할 수 있기 때문에 표적 형 사이버 공격 에 이용되고 계속하고 있습니다. Trend Micro는 표적 형 사이버 공격 캠페인 'Pawn Storm 작전'에 대한 계속적인 조사, 감시 속에서 Java의 취약점을 호스트하는 악성 URL을 확인했습니다. 그리고이 악성 URL에서 사용되는 취약점에 대한 패치는 Oracle 사에서 아직 공개되지 않은 미 수정 상태임을, 즉 제로 데이 취약점임을 확인했습니다. Java에 존재하는 새로운 제로 데이 취약점이 발견 된 것은 약 2 년 만 입니다.
당사의 조사에 따르면, Java의 최신 버전 "1.8.0.45"이 취약점의 영향을 받지만 이전 버전의 Java 1.6 및 1.7은 영향을받지 않습니다. 당사는 이미 Oracle 사에보고하고이 위협에 대해 회사 보안 팀과 협력하여 조사하고 있습니다. 새로운 정보 나 조사 결과가 들어오는대로 본 블로그에서 알려드립니다. 당사는 본 기사에서이 제로 데이 취약점을 이용한 공격이 실행될 수에 대한주의 환기합니다.
또한이 제로 데이 취약점은 "Hacking Team"의 정보 유출 사례와는 무관합니다. "Pawn Storm 작전 '의 공격자 그룹은 Java 제로 데이 취약점을 독자적으로 발견 혹은 정보 입수하여 자신의 공격에 이용한 것으로 간주합니다.
■ 제로 데이 취약점을 이용한 'Pawn Storm 작전'
당사는이 제로 데이 취약점을 이용한 공격을 당사의 클라우드 형 보안 기초 " Trend Micro Smart Protection Network '를 통해 감지했습니다. NATO에 가입 한 국가의 군사 조직과 미국의 국방 기관을 겨냥한 E 메일이 Java의 익스플로잇 코드를 호스팅하는 악성 URL이 포함되어있었습니다.
이 Java 제로 데이 취약점을 호스트 한 URL은 2015 년 4 월에 "북대서양 조약기구 (NATO) '관계자와 미국 대통령 관저 (백악관)을 겨냥한' Pawn Storm 작전 '에서 이용 된 URL 와 비슷합니다. 그러나 당시 이번 취약점은 이러한 URL에 호스팅하지 않았습니다. "Pawn Storm 작전 '은 또한"아시아 태평양 경제 협력체 (Asia-Pacific Economic Cooperation, APEC) 포럼」나 「중동 국토 안보 정상 회의 2014'등의 정치적 행사를 사회 공학 미끼로 이용하고 유럽이나 미국 이외의 국가 기관도 노 렸습니다. 군사 및 정부 기관의 다른 미디어와 국방 관련 기업도이 공격 캠페인의 대상이되었습니다.
문제의 취약점을 이용하면 Java의 초기 설정 상태에서 임의의 코드를 실행되어 감염 PC가 납치되는 것입니다. 이 익스플로잇 코드는 당사의 제품 "JAVA_DLOADR.EFD"로 감지됩니다. 또한 "TROJ_DROPPR.CXC"로 감지되는 악성 프로그램 폴더 "login user"에 " TSPY_FAKEMS.C "을 만듭니다.
또한 "Pawn Storm 작전 '에 관해서는 아래 기사도 참조하십시오.
- 첩보 활동을 목적으로하는 「Pawn Storm 작전 '에 부정한 iOS 응용 프로그램을 확인http://blog.trendmicro.co.jp/archives/10870
- "Pawn Storm 작전 '의 활발한 활동을 확인 NATO와 백악관을 표적으로http://blog.trendmicro.co.jp/archives/11331
- Pawn Storm Espionage Attacks Use Decoys, Deliver SEDNIT (영문)http://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/pawn-storm-espionage-attacks-use-decoys-deliver-sednit
- Operation Pawn Storm : Putting Outlook Web Access Users at Risk (영문)http://blog.trendmicro.com/trendlabs-security-intelligence/operation-pawn-storm-putting-outlook-web-access-users-at-risk /
- Pawn Storm : First Java Zero-Day Attack in Two Years Targets NATO & US Defense Organizations (영문) http://blog.trendmicro.com/pawn-storm-first-java-zero-day-attack-in-two- years-targets-nato-us-defense-organizations /
협력 저자 : Peter Pi, Jack Tang 및 Weimin Wu
참고 기사 :
- " Pawn Storm Update : Trend Micro Discovers New Java Zero-Day Exploit "
by Threats Analyst - Brooks Li and Senior Threat Researcher - Feike Hacquebord
'Security_News > 해외보안소식' 카테고리의 다른 글
| Flash Player 제로 데이 취약점 'CVE-2015-5119'에 의한 표적 공격을 국내에서 확인 (0) | 2015.07.14 |
|---|---|
| Apple 제품 당선 사기 등 모바일 사용자를 노리는 사기 수법을 조사 (0) | 2015.07.14 |
| 새로운 Flash의 제로 데이 취약점 'CVE-2015-5122', 'CVE-2015-5123'을 지속적으로 확인 (0) | 2015.07.14 |
| 거대한 봇넷 폐쇄에서 약 4 년 배후에 최대 6 년의 징역형 (0) | 2015.07.14 |
| "Hacking Team"의 정보 유출 사례 : Flash 제로 데이 취약점 발각 전에 한국과 일본에서 피해 발생 여부 (0) | 2015.07.14 |