CVE-2017-8759 Ãë¾àÁ¡ ¾Ç¿ëÇÑ MS RTF ¹®¼·Î ½ºÆÄÀÌ¿þ¾î »ðÀÔ
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ¾Èµå·ÎÀÌµå ¸Ö¿þ¾î º¯Á¾ÀÌ »ç¿ëÀÚ ÈÞ´ëÀüÈ¿¡ ¿ø°Ý Á¢±ÙÇÑ µÚ °¡Â¥ SMS ¹®ÀÚ¸¦ º¸³»´Â ¼ö¹ýÀ¸·Î À¯·á ¼ºñ½º ¿ä±ÝÀ» °¥ÃëÇß´Ù´Â »ç½ÇÀÌ º¸¾È ¾÷ü üũÆ÷ÀÎÆ®(Check Point)ÀÇ ¿¬±¸·Î µå·¯³µ´Ù.
[À̹ÌÁö=iclickart]
üũÆ÷ÀÎÆ®ÀÇ ¸ð¹ÙÀÏ À§Çù ¿¬±¸ÆÀÀº 14ÀÏ ÀÏ¸í ¡®ÀͽºÆæ½Ãºê¿ù(ExpensiveWall)¡¯À̶ó´Â ¸Ö¿þ¾î°¡ ±¸±Û Ç÷¹ÀÌ¿¡ ħÅõ, ÃÖ¼Ò 50°³ÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀ» °¨¿°½ÃÄ×´Ù°í ¹àÇû´Ù. ±¸±ÛÀÌ ÇØ´ç ¾ÛÀ» Á¦°ÅÇϱâ±îÁö 100¸¸¿¡¼ 420¸¸ ¹ø °¡·® ´Ù¿î·Îµå µÆ´Ù°í ÀÌ ¾÷ü´Â ¸»Çß´Ù.
ÀͽºÆæ½Ãºê¿ùÀ̶ó´Â À̸§Àº ¡®·¯ºí¸® ¿ùÆäÀÌÆÛ(Lovely Wallpaper)¡¯¶ó´Â ¾ÛÀÌ °¨¿°µÈ µ¥¼ µû¿Ô´Ù. ÀͽºÆæ½Ãºê¿ùÀº ÀÏ´Ü ´Ù¿î·Îµå µÇ°í ³ª¸é »ç¿ëÀÚ ¸ð¸£°Ô À¯·á ¼ºñ½º¿¡ °¡ÀÔ½ÃŲ´Ù. ±×·± ´ÙÀ½ °¡Â¥ À¯·á ¹®ÀÚ¸¦ º¸³» »ç¿ëÀÚ °èÁ¤À¸·Î ¿ä±ÝÀ» ¹°°Ô ÇÑ´Ù.
ÀͽºÆæ½Ãºê¿ùÀº ¿ÃÇØ ÃÊ ±¸±Û Ç÷¹ÀÌ¿¡¼ ¹ß°ßµÈ Æ®·ÎÀ̸ñ¸¶ »çÁø ¾ÛÀÇ »õ·Î¿î º¯Á¾ÀÌ´Ù. ´ç½Ã ¾Û ¿ª½Ã »ç¿ëÀÚ¸¦ À¯·á ¼ºñ½º¿¡ °¡ÀÔ½ÃŲ ¹Ù ÀÖ´Ù. ±×·¯³ª ÀͽºÆæ½Ãºê¿ùÀº ´õ ÁøÈµÈ ³µ¶È ±â¼úÀ» »ç¿ëÇÔÀ¸·Î½á ±¸±Û Ç÷¹ÀÌÀÇ ÀÚµ¿ ¾ÈƼ ¸Ö¿þ¾î º¸È£¸¦ ¿ìȸÇÒ ¼ö ÀÖ¾ú´Ù´Â Á¡¿¡¼ ´Ù¸¥ ¸Ö¿þ¾î º¯Á¾°ú ±¸ºÐµÈ´Ù.
ÇÑÆí, º¸¾È ¾÷ü ÆÄÀ̾î¾ÆÀÌ(FireEye)´Â ÃÖ±Ù CVE-2017-8759 Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¾Ç¼º ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº RTF ¹®¼¸¦ ¹ß°ßÇϱ⵵ Çß´Ù. ÀÌ Ãë¾àÁ¡Àº .NET ÇÁ·¹ÀÓ¿öÅ©¿¡¼ ¹ß»ýÇÏ´Â ÄÚµå »ðÀÔ Ãë¾àÁ¡À¸·Î, ÆÄÀ̾î¾ÆÀÌ´Â ÇØ´ç Ãë¾àÁ¡ÀÇ ¼¼ºÎ»çÇ׿¡ ´ëÇØ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ º¸°íÇßÀ¸¸ç À̹ø ÁÖ ÃÊ¿¡ ÆÐÄ¡°¡ ¹èÆ÷µÆ´Ù.
ÆÄÀ̾î¾ÆÀÌ´Â °ø°ÝÀÚ°¡ ÆÄ¿ö¼Ð ¸í·ÉÀ» Æ÷ÇÔÇÑ ºñÁÖ¾ó º£ÀÌÁ÷ ½ºÅ©¸³Æ®¸¦ ´Ù¿î·ÎµåÇÏ°í ½ÇÇà½ÃÅ°±â À§ÇØ »ç¿ëÇÑ ¿öµå ¹®¼¸¦ ºÐ¼®ÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀյǸé, CVE-2017-8759´Â ÄÄÆ÷³ÍÆ® ¸î °³¸¦ ´Ù¿î·Îµå ÇÑ µÚ FINSPY¶ó´Â ½ºÆÄÀÌ¿þ¾î¸¦ ½ÇÇàÇÑ´Ù. FINSPY´Â FinFisher ¶Ç´Â WingBird¶ó´Â À̸§À¸·Îµµ ºÒ¸°´Ù. FINSPY´Â ¡®ÇÕ¹ýÀûÀÎ µµÃ»¡¯ÀÇ ÀÏºÎ·Î½á ±¸¸ÅÇÒ ¼öµµ ÀÖ´Ù. »ç¹ý´ç±¹ÀÌ °³ÀεéÀ» µµÃ»ÇÒ ¼ö ÀÖµµ·Ï Åë½Å ±â´ÉÀ» ºÎ¿©ÇÏ´Â °ÍÀÌ´Ù. Àü¹®°¡µéÀº ÀÌ ¾Ç¼º ¹®¼°¡ ·¯½Ã¾Æ¾î¸¦ ±¸»çÇÏ´Â »ç¶÷µéÀ» °¨½ÃÇϱâ À§ÇØ »ç¿ëµÈ °°´Ù¸ç Á¤ºÎ Áö¿øÀ» ¹ÞÀº °ø°ÝÀ¸·Î º¸ÀÎ´Ù°í ¸»Çß´Ù.
¿ÃÇØ ÆÄÀ̾î¾ÆÀÌ´Â ÀÌ Ãë¾àÁ¡À» Æ÷ÇÔÇØ FINSPY ÀüÆÄ¿¡ »ç¿ëµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» µÎ °¡Áö ¹ß°ßÇß´Ù. ÆÄÀ̾î¾ÆÀÌ´Â ±â¾÷À̳ª °³ÀÎÀ» µµÃ»Çϴµ¥ ¸¹Àº ÀÚ¿øÀÌ ÀÌ¿ëµÇ°í ÀÖ´Ù´Â Àǹ̶ó°í ¼³¸íÇß´Ù. FINSPY´Â ÀÌ¹Ì ´Ù¼ö ÆǸŵƱ⠶§¹®¿¡ ±¤¹üÀ§ÇÏ°Ô »ç¿ëµÇ°í ÀÖÀ» °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>