[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À̹ø ÁÖ Á¤±â ÆÐÄ¡¸¦ ¹ßÇ¥ÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ¡°MSHTML¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À» °ø·«ÇÏ´Â ÇØÄ¿µéÀÇ ÇàÀ§°¡ ´Ã¾î³ª°í ÀÖ´Ù¡±°í ÀçÂ÷ °æ°íÇß´Ù. ÆÐÄ¡°¡ ³ª¿À¸é¼ ±â¼úÀûÀÎ ¼¼ºÎ »çÇ×ÀÌ °°ÀÌ °ø°³µÆ´Âµ¥, ÀÌ°ÍÀÌ °ø°ÝÀڵ鿡°Ô µµ¿òÀÌ µÈ °Í °°´Ù. ¶ÇÇÑ ¾î¶² º¸¾È Àü¹®°¡ÀÇ °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕ Äڵ嵵 °ø°³µÆ´Âµ¥, ÀÌ ¿ª½Ã °ø°ÝÀڵ鿡°¡ ´õ À̵æÀÌ µÇ°í ÀÖ´Ù°í MS´Â ¼³¸íÇß´Ù. MSHTML¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡Àº CVE-2021-40444ÀÌ´Ù.
[À̹ÌÁö = utoimage]
MS°¡ ¸»ÇÏ´Â °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕ ÄÚµå´Â 9¿ù 8ÀÏ¿¡ °ø°³µÇ¾ú´Ù°í ÇÑ´Ù. ¡°ÄÚµå °ø°³ Á÷ÈÄ °ø°ÝÀÚµéÀº ³Êµµ ³ªµµ ÀÌ Äڵ带 ÀڽŵéÀÇ °ø°Ý µµ±¸¿¡ »ðÀÔÇϱ⠽ÃÀÛÇß½À´Ï´Ù. ¡®¼ºñ½ºÇü ·£¼¶¿þ¾î¡¯ ¿î¿µÀڵ鵵 ¸¶Âù°¡ÁöÀÔ´Ï´Ù. ±× ¿Ü¿¡ Æ®¸¯º¿(TrickBot)°ú ¹ÙÀڷδõ(BazarLoader)¿Í °°Àº ¹éµµ¾îµéÀÌ À¯Æ÷µÇ´ø °ø°Ý ÀÎÇÁ¶ó¸¦ ÅëÇÑ ÀͽºÇ÷ÎÀÕ ½Ãµµµµ ¹ß°ßµÇ°í ÀÖ½À´Ï´Ù.¡± MS ÃøÀÇ ¼³¸íÀÌ´Ù.
MS°¡ ¹ß°ßÇÑ °ÍÀ» º¸¾È ¾÷ü ¸®½ºÅ©¾ÆÀÌÅ¥(RiskIQ)µµ ¹ß°ßÇß´Ù. À¯¸í ·£¼¶¿þ¾î ¿î¿µ ´ÜüÀÎ À§ÀÚµå ½ºÆÄÀÌ´õ(Wizard Spider)°¡ ÀڽŵéÀÇ °ø°Ý ÀÎÇÁ¶ó¸¦ ÅëÇØ ÀͽºÇ÷ÎÀÕÀ» ½ÇÇàÇϱ⠽ÃÀÛÇß´Ù´Â °ÍÀÌ´Ù. À§ÀÚµå ½ºÆÄÀÌ´õ´Â ·ùÅ©(Ryuk)³ª µ¥ºê-0193(DEV-0193), UNC1878 µîÀÇ À̸§À¸·Îµµ ºÒ¸°´Ù.
¸®½ºÅ©¾ÆÀÌÅ¥ ÃøÀº ¡°·ùÅ© ȤÀº À§ÀÚµå ½ºÆÄÀÌ´õ°¡ CVE-2021-40444 Ãë¾àÁ¡¿¡ °ü½ÉÀ» º¸À̱⠽ÃÀÛÇß´Ù´Â °Í°ú, ¿©·¯ °ø°Ý ÀÎÇÁ¶ó¿¡¼ CVE-2021-40444 ÀͽºÇ÷ÎÀÕÀÌ º¸À̱⠽ÃÀÛÇß´Ù´Â °ÍÀÌ ²Ï³ª ÁÁÁö ¾ÊÀº ¼Ò½Ä¡±À̶ó°í ¼³¸íÇÑ´Ù.
¡°CVE-2021-40444´Â ºÒ°ú ¾ó¸¶ Àü±îÁö Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À̾ú½À´Ï´Ù. ÀÌ¹Ì °·ÂÇÑ ÈûÀ» ÀÚ¶ûÇÏ´Â ·£¼¶¿þ¾î ½ÃÀå¿¡ Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕ µµ±¸°¡ ÁÖ¸ñÀ» ¹Þ±â ½ÃÀÛÇß´Ù´Â °Ç ºÒ±æÇÑ Â¡Á¶Áö¿ä. °Ô´Ù°¡ ·£¼¶¿þ¾î ÀÎÇÁ¶ó¿¡ Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕ µµ±¸¿¡ ÁØÇÏ´Â À§ÇùµéÀÌ ¹ß°ßµÈ´Ù´Â °Ç, APT ±×·ì°ú °°Àº °í±Þ °ø°ÝÀÚµéÀÌ ·£¼¶¿þ¾î Áý´Ü¿¡ ¼¯¿©¼ ÀڽŵéÀÇ °ø°Ý ÇàÀ§¸¦ ½±°Ô °¨Ãâ ¼ö ÀÖ´Ù´Â ¶æµµ µË´Ï´Ù.¡±
CVE-2021-40444¸¦ ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÏ°Ô µÉ °æ¿ì °ø°ÝÀÚ´Â ¾×ƼºêX ÄÁÆ®·ÑÀ» ÅëÇØ ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î¸¦ ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ½ÉÀ» ¼ö ÀÖ°Ô µÈ´Ù. º¸Åë ÀÌ ¾Ç¼º ¾×ƼºêX ÄÁÆ®·ÑÀº °¡Â¥ ¿ÀÇǽº ¹®¼¸¦ ÅëÇØ Àü´ÞµÇ°í, ÇÇÇØÀÚ°¡ ÀÌ ¹®¼¸¦ ¿¾î¾ß¸¸ Ãë¾àÁ¡ÀÌ ¹ßµ¿µÈ´Ù. ÇöÀç±îÁö ÀÌ·± ½ÄÀ¸·Î Ãë¾àÁ¡À» ¹ßµ¿½ÃŲ °ø°ÝÀÚµéÀº ÁÖ·Î ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©(Cobalt Strike)ÀÇ ºñÄÁ(Beacon) ·Î´õ¸¦ ½É°í ÀÖ´Ù°í ÇÑ´Ù. ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©´Â ÇÕ¹ýÀûÀΠħÅõ Å×½ºÆ® µµ±¸ÀÌÁö¸¸ »çÀ̹ö ¹üÁËÀÚµé »çÀÌ¿¡¼µµ ±²ÀåÇÑ Àα⸦ ¾ò°í ÀÖ´Ù.
CVE-2021-40444´Â ÀÌ¹Ì 8¿ù Áß¼øºÎÅÍ ¸î¸î ÇØÅ· ´ÜüµéÀÇ ¼Õ¿¡ ÀͽºÇ÷ÎÀÕ µÇ¾î ¿Ô´Ù. MS°¡ À̸¦ ÀÎÁöÇÏ°í º¸¾È ±Ç°í¹®°ú À§Çè ¿ÏÈ ´ëÃ¥À» ¹ßÇ¥ÇÑ °Ô 9¿ù 7ÀÏÀÌ°í ÆÐÄ¡¸¦ ¹èÆ÷Çϱ⠽ÃÀÛÇÑ °ÍÀÌ 9¿ù 14ÀÏÀÌ´Ù. Áï ÇÑ ´Þ Á¤µµ´Â ÀÌ Ãë¾àÁ¡ÀÌ Á¦·Îµ¥À̷μ ÀϺΠ°ø°ÝÀÚµéÀÇ ¼Õ¿¡ °ø·«´çÇÏ°í ÀÖ¾ú´Ù´Â °ÍÀε¥, MS¿¡ ÀÇÇϸé ÆÐÄ¡ ¹ßÇ¥°¡ ÀÖ±â Àü±îÁö ÀÌ °ø°ÝµéÀº ´ëºÎºÐ ¡®°íµµÀÇ Ç¥Àû °ø°Ý¡¯À̾ú´Ù°í ÇÑ´Ù.
¡°±× ÇÑ ´Þ µ¿¾È Ç¥ÀûÇü Á¦·Îµ¥ÀÌ °ø°ÝÀ» ¹ÞÀº °Ç Àü ¼¼°è 10°³ Á¶Á÷µµ µÇÁö ¾Ê½À´Ï´Ù. ¹ý ¹®¼³ª ±¸ÀÎ/±¸Á÷ ÀÚ·á·Î À§ÀåµÇ¾î ÀÖ´Â ÇÇ½Ì ¹®°ÇµéÀ» ÅëÇØ ÀͽºÇ÷ÎÀÕÀÌ ÀϾ½À´Ï´Ù. ¾Ç¼º ¹®¼´Â ÇÇ½Ì ¸ÞÀϸ¸ÀÌ ¾Æ´Ï¶ó ÀϹÝÀûÀÎ ÆÄÀÏ °øÀ¯ ¼ºñ½ºµéÀ» ÅëÇؼµµ Àü´ÞµÆ½À´Ï´Ù.¡± MSÀÇ ¼³¸íÀÌ´Ù.
±×·±µ¥ ÀͽºÇ÷ÎÀÕÀÌ °ø°³µÇ°í(9¿ù 8ÀÏ), ÆÐÄ¡°¡ ³ª¿Â ÈĺÎÅÍ ÀͽºÇ÷ÎÀÕ ½Ãµµ°¡ ±¤¹üÀ§ÇÏ°Ô ¹ú¾îÁö±â ½ÃÀÛÇß´Ù. ¡°°©Àڱ⠼ö¹é~¼öõ °³ÀÇ Á¶Á÷µé¿¡¼ °ø°ÝÀÌ Å½ÁöµÇ±â ½ÃÀÛÇß½À´Ï´Ù. µû¶ó¼ 14ÀÏ¿¡ ¹ßÇ¥µÈ ÆÐÄ¡¸¦ ½Ã±ÞÈ÷ Àû¿ëÇÏ´Â °Ô ÇÊ¿äÇÕ´Ï´Ù.¡±
MS »ýÅ°迡¼´Â ÀÌ·± ÀÏÀÌ ¿ÃÇØ ÃÊ¿¡µµ ¹ß»ýÇß¾ú´Ù. MS ÀͽºÃ¼ÀÎÁö ¼¹ö¿¡¼ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ³× °³ ¹ß°ßµÇ¾ú´ø »ç°ÇÀ¸·Î, ¹ß°ß ´ç½Ã¸¸ ÇÏ´õ¶óµµ ÀϺΠAPT ´Üüµé¸¸ÀÌ Æ¯Á¤ Ç¥ÀûµéÀ» ´ë»óÀ¸·Î ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ¾ú´Ù. ÇÏÁö¸¸ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ´ë´ëÀûÀ¸·Î °ø°³µÇ°í ÀͽºÇ÷ÎÀÕ±îÁö ³ª¿À¸é¼ °©Àڱ⠳ʵµ³ªµµ ÀͽºÇ÷ÎÀÕ ÇÏ´Â Ãë¾àÁ¡ÀÌ µÇ¾î¹ö·È´Ù. MSµµ óÀ½¿¡´Â ¡°ÀϺΠ¼Ò¼öÀÇ »ç¿ëÀڵ鸸 °ø°ÝÀ» ¹Þ°í ÀÖ´Ù¡±°í °æ°íÇß¾ú´Âµ¥, »çÅ°¡ °©ÀÚ±â Ä¿Áö¸é¼ ÀÌ ¹ß¾ðÀº ºñÆÇÀ» ¹Þ±âµµ Çß´Ù.
3ÁÙ ¿ä¾à
1. MS°¡ À̹ø ÁÖ ÆÐÄ¡ÇÑ CVE-2021-40444 Ãë¾àÁ¡, °Å¼¾ ÀͽºÇ÷ÎÀÕ¿¡ ³ëÃâµÇ°í ÀÖÀ½.
2. ¿ÃÇØ ÃÊ MS ÀͽºÃ¼ÀÎÁö ¼¹ö »çÅ°¡ ±×·¯Çßµí, À̹ø Ãë¾àÁ¡µµ Å« ÁÖ¸ñÀ» ¹Þ´Â Áß.
3. ÀͽºÇ÷ÎÀÕ ¼º°ø½ÃÅ°°í ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ© ½É´Â ÇàÀ§°¡ ¸¹ÀÌ ¸ñ°ÝµÇ°í ÀÖÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>