ÝÁ ÇØÅ·±×·ì, MS Áö¿ø Á¾·á ¼ÒÇÁÆ®¿þ¾î ¾Ç¿ëÇÑ Á¦·ÎŬ¸¯ °ø°Ý... NCSC º¸¾È ±Ç°í¹® ¹èÆ÷

ÀÔ·Â : 2024-10-20 14:44
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
NCSC¡¤¾È·¦ ¡®Operation Code on Toast by TA-RedAnt¡¯ º¸°í¼­ ¹ßÇ¥ ¹× º¸¾È±Ç°í
IE Ãë¾àÁ¡À» Å佺Ʈ ±¤°í½ÇÇà ÇÁ·Î±×·¥ ¾Ç¿ëÇØ Á¦·ÎŬ¸¯ °ø°Ý, ¾Ç¼ºÄÚµå °¨¿° À¯µµ


[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] ÃÖ±Ù Áö¿øÀÌ Á¾·áµÈ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀÎÅÍ³Ý ÀͽºÇ÷ξî(ÀÌÇÏ IE) ºê¶ó¿ìÀúÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ´ë±Ô¸ð °ø°ÝÀÌ Å½ÁöµÆ´Ù. ÄÄÇ»ÅÍ ÇÏ´Ü¿¡ ¶°¿À¸£´Â Æ˾÷ ¾Ë¸²À» ¾Ç¿ëÇϸ鼭, »ç¿ëÀÚ Çൿ ¾øÀ̵µ °ø°ÝÀÌ ÀÌ·ïÁö´Â Á¦·ÎŬ¸¯(Zero-Click) Çü½ÄÀÇ °ø°ÝÀ¸·Î ½Å¼ÓÇÑ Á¶Ä¡°¡ ¿ä±¸µÈ´Ù.

¡ãÅ佺Ʈ ±¤°í ÇÁ·Î±×·¥ ¾Ç¿ëÇÑ °ø°Ý È帧µµ[ÀÚ·á=NCSC]


ÀÌ¿¡ ±¹°¡»çÀ̹ö¾Èº¸¼¾ÅÍ(NCSC)°¡ ÇÕµ¿ºÐ¼®ÇùÀÇü ¼Ò¼Ó ¾È·¦°ú °øµ¿À¸·Î IE ºê¶ó¿ìÀúÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¿¡ °üÇÑ ºÐ¼® º¸°í¼­ ¡®Operation Code on Toast by TA-RedAnt¡¯¸¦ °ø°³Çß´Ù. µ¿½Ã¿¡ NCSC´Â º¸¾È ±Ç°í¹®À¸·Î ÇØ´ç º¸°í¼­¸¦ ¹ßÇ¥Çß´Ù.

Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ¹èÈÄ´Â ½ºÄ«Å©·¯ÇÁÆ®(ScarCruft)·Î ¾Ë·ÁÁø ºÏÇÑÀÇ ÇØÅ·Á¶Á÷À¸·Î ¹àÇôÁ³´Ù. º°ÄªÀ¸·Î RedEyes, Group123 µîÀ¸·Î ºÒ¸®Áö¸¸ À̹ø º¸°í¼­¿¡¼­´Â ÇØ´ç Á¶Á÷À» ¡®TA-RedAnt¡¯¶ó°í ¸í¸íÇß´Ù.

TA-RedAnt´Â IE Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» È°¿ëÇØ ¡®Å佺Ʈ(Toast)¡¯ ±¤°í ½ÇÇà ÇÁ·Î±×·¥À» ¾Ç¿ëÇß´Ù. Å佺Ʈ´Â PC ÇÏ´Ü¿¡ ¼Ú¾Æ¿À¸£´Â ÇüÅ·Π³ªÅ¸³ª´Â Æ˾÷ ¾Ë¸²À¸·Î ´Ù¾çÇÑ ¹«·á ¼ÒÇÁÆ®¿þ¾î¿¡ ÇÔ²² ¼³Ä¡µÈ´Ù.

¡ãOperation Code on Toast by TA-RedAnt º¸°í¼­ Ç¥Áö[»çÁø=NCSC]

Å佺Ʈ¸¦ »ç¿ëÇØ ±¤°í¸¦ ¶ç¿ï ¶§ ¡®À¥ºä(WebView)¡¯¶ó´Â ±â´ÉÀ» »ç¿ëÇØ ·»´õ¸µÇÑ´Ù. À¥ºä´Â ºê¶ó¿ìÀú¸¦ ±â¹ÝÇØ µ¿ÀÛÇÑ´Ù. µû¶ó¼­ ÇÁ·Î±×·¥ Á¦ÀÛÀÚ°¡ IE ±â¹Ý À¥ºä¸¦ »ç¿ëÇØ Äڵ带 ÀÛ¼ºÇϸé IE Ãë¾àÁ¡ÀÌ ÇØ´ç ÇÁ·Î±×·¥¿¡¼­ µ¿ÀÛÇÏ°Ô µÈ´Ù.

º¸°í¼­¿¡ µû¸£¸é ÇØÄ¿´Â ÀÌ Á¡À» ¾Ç¿ëÇϱâ À§ÇØ ±¹³» ±¤°í ´ëÇà»ç ¼­¹ö Áß Çϳª¸¦ ÇØÅ·ÇØ Å佺Ʈ ±¤°í ÇÁ·Î±×·¥¿¡ IE Ãë¾àÁ¡À» »ðÀÔÇß´Ù. Å佺Ʈ ÇÁ·Î±×·¥ ½ÇÇàÀ» À§ÇØ ¼­¹ö¿¡¼­ ¹ÞÀº ±¤°í ÄÜÅÙÃ÷¸¦ ·»´õ¸µÇÏ´Â °úÁ¤¿¡¼­ ÇØÅ·¿¡ ¾Ç¿ëµÈ °ÍÀÌ´Ù. ÀÌÈÄ ¾Ç¼ºÄÚµå °¨¿°À» À¯µµÇß°í, °¨¿° ÀÌÈÄ¿¡´Â ¿ø°Ý ¸í·É µî ´Ù¾çÇÑ ¾Ç¼º ÇàÀ§¸¦ ¼öÇàÇÒ ¼ö ÀÖ¾ú´Ù.

Ãë¾àÁ¡Àº IEÀÇ ÀÚ¹Ù½ºÅ©¸³Æ® ¿£Áø ¡®jscript9.dll¡¯¿¡ Á¸ÀçÇÏ´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡(CVE-2024-381782, CVSS 7.5)ÀÌ ¾Ç¿ëµÆ´Ù. ¾È·¦¿¡ µû¸£¸é ÇØ´ç Ãë¾àÁ¡Àº IEÀÇ ÀÚ¹Ù½ºÅ©¸³Æ® ¿£ÁøÀ¸·Î ÃÖÀûÈ­ °úÁ¤¿¡¼­ µ¥ÀÌÅÍ Å¸ÀÔÀ» À߸ø Çؼ®ÇØ Type ConfusionÀÌ ¹ß»ýÇÔÀ¸·Î½á Ãë¾àÁ¡ÀÌ »ý°å´Ù°í ¼³¸íÇß´Ù. ÀÌ´Â TA-RedAnt°¡ 2022³â ¾Ç¿ëÇÑ IEÀÇ Type Confusion Ãë¾àÁ¡(CVE-2022-411283)¿¡ °£´ÜÇÑ Äڵ带 Ãß°¡ÇØ º¸¾È ÆÐÄ¡¸¦ ¿ìȸÇÑ ¿ø°Ý ÄÚµå ½ÇÇà(RCE) Ãë¾àÁ¡ÀÌ´Ù.

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â 2022³â 6¿ù IE Áö¿øÀ» Á¾·áÇßÀ¸³ª À§ »ç·Ê¿Í °°ÀÌ ¿©ÀüÈ÷ IE¸¦ »ç¿ëÇÏ°í ÀÖ´Â ÀϺΠÀ©µµ¿ì ¾ÖÇø®ÄÉÀ̼ÇÀ» ³ë¸° °ø°ÝÀÌ ²ÙÁØÈ÷ ¹ß°ßµÇ°í ÀÖ´Ù. Á¶Á÷ ¹× »ç¿ëÀÚÀÇ °¢º°ÇÑ ÁÖÀÇ¿Í ÇÔ²² º¸¾È ÆÐÄ¡ ¾÷µ¥ÀÌÆ®°¡ ¿ä±¸µÈ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)