북한 해커의 소행으로 추정되는 한국을 대상으로 한 Adobe Flash Player 취약점 익스플로잇 공격 (CVE-2018-4878)

게시일: 2018-02-05 l 작성자: Trend Micro

KISA 는 지난 1월 31일 홈페이지 보안 공지를 통해 Adobe Flash Player 의 제로데이 취약점이 악용될 수 있다고 경고했습니다. 취약점 (CVE-2018-4878) 은 원격 코드 실행 결함으로써, 사용자가 Microsoft Office 문서, 웹페이지 또는 Flash 파일이 포함된 스팸 메일을 열도록 유인하여 치명적인 익스플로잇 공격으로 이어질 수 있습니다. (트렌드마이크로 탐지명 SWF_EXPLOYT.BL)

취약점이 악용되는 방식이 특이한 것은 아니지만 주목해야 할 점은 해당 취약점이 악의적인 수단으로 이미 사용되고 있다는 것입니다. 보안 연구원 Simon Choi 는 2018년 2월 2일 북한 해커가 북한 문제를 연구하는 한국의 기관을 공격하기 위해 해당 취약점이 사용되고 있다고 트위터를 통해 밝혔습니다. Simon Choi 에 따르면 이 공격은 2017년 11월 이후 계속 되고 있습니다.

Adobe 는 웹사이트 게시판을 통해 해당 취약점의 존재를 인정하였습니다. 게시글에 따르면 Adobe 는 이미 CVE-2018-4878 공격에 대한 보고와 Windows 사용자에 대한 제한적 사용과 타깃 공격에 대해서도 인지하고 있음을 밝혔습니다. 더불어 2월 둘째 주 해당 취약점에 대한 업데이트가 예정되어 있다고 공지하였습니다.

아래는 28.0.0.137 과 이전 버전을 포함한 해당 취약점에 영향을 받는 제품 목록입니다.

  • Adobe Flash Player Desktop Runtime (Win/Mac)
  • Adobe Flash Player for Google Chrome (Win/Mac/Linux/Chrome OS),
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (Win 10 & 8.1)
  • Adobe Flash Player Desktop Runtime (Linux).

또한 KISA 는 보안 패치가 적용 될 때까지 Adobe Flash Player 를 제거할 것을 권장하고 있습니다.

소프트웨어 취약점 완화

KISA 는 CVE-2018-4878 을 활용한 사이버 범죄의 타깃이 되는 위험을 최소화 하기 위한 권장 사항을 제시하였습니다. 공식 업데이트가 나올 때까지 Flash Player 를 제거하고 또한 확인 되지 않은 파일은 읽기 전용으로 열 수 있도록 Microsoft Office 프로그램에서 제한된 보기를 설정하는 것이 좋습니다.

사이버 범죄자의 가장 일반적인 타깃 공격 방법 중 하나가 취약성 공격입니다. 지난 몇 년 동안 가장 악명 높은 멀웨어 공격이었던 2017년 5월의 WannaCry 또한 EternalBlue 취약점을 악용한 공격 이었습니다. 이러한 취약점을 해결하기 위해 기업은 보안 업데이트 또는 패치를 자주 발표합니다. 그러나 이러한 업데이트가 자동화되어 있지 않다면 사용자가 시스템 및 장치에 직접 업데이트를 적용해야 하며, 이에 따라 사용자는 하드웨어와 소프트웨어를 모두 최신 버전으로 업데이트하는 것이 좋습니다. 그러나 대규모 기업의 경우 패치가 어렵고 시간이 오래 걸릴 수 있으며 종종 리소스 또는 소프트웨어의 호환성 문제로 인해 패치가 지연되기도 합니다. 이와 같은 상황에서 가상패치는 취약점이 패치되지 않은 기간과 실제 업데이트 구현 사이의 격차를 해소하는데 도움이 됩니다.

멀웨어 감염 루틴의 일환으로 스팸 및 유인 문서를 사용하는 경우에 대비하여 사용자는 사이버 범죄자들이 공격에 사용하는 다양한 피싱 방법 과 소셜엔지니어링 기법 등에 대해 알고 있어야 합니다. 메시지에 포함된 의심스러운 링크 및 첨부파일은 악성으로 의심하여야 합니다.

트렌드마이크로 솔루션

Trend Micro™ Smart Protection SuiteWorry-Free 비즈니스 시큐리티 서비스 는 악의적인 파일 및 모든 관련 URL 을 탐지하고 차단함으로써 이러한 위협으로부터 엔드포인트 및 기업을 보호합니다. Trend Micro™ Smart Protection Suite 는 이러한 위협의 영향을 최소화하는 하이파이 머신러닝, 웹 평판 서비스, 동작 모니터링 및 응용프로그램 제어와 같은 여러 기능을 제공합니다.

[원문: North Korean Hackers Allegedly Exploit Adobe Flash Player Vunlerability (CVE-2017-4878) Against South Korean Targets]