안랩, 취약한 드라이버 이용해 공격한 사례 분석보고서 발표:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2022-09-28 10:12

[뉴스/보도자료]
안랩, 취약한 드라이버 이용해 공격한 사례 분석보고서 발표

안랩(대표 강석균)이 취약점을 가진 드라이버를 이용해 기관 등 조직을 공격한 사례를 상세 분석한 보고서를 발표했다.

안랩 ASEC분석팀은 최근 라자루스 공격 그룹의 루트킷 악성코드 분석 보고서라는 제목의 보고서를 발표했다. 이번 보고서에서 안랩 ASEC분석팀은 Bring Your Own Vulnerable Driver(이하 BYOVD) 기법을 이용한 최신 사례를 분석했다. BYOVD는 합법적인 서명을 포함하고 있어 윈도우 운영체제에서 정상적으로 구동되지만, 사실은 취약점이 있는 드라이버를 활용해 공격 대상의 시스템에 접근 권한을 얻는 방식의 공격 기법을 뜻한다.

공격자는 먼저 특정 소프트웨어의 보안패치가 미적용된 환경을 노려, 피해 시스템에 백도어 악성코드(*)를 설치했다. 이후, 백도어 악성코드를 이용해 공격자의 목적 달성을 위해 필요한 루트킷(Rootkit)을 피해 시스템에 다운로드했다. 루트킷은 전반적인 시스템에 접근할 수 있는 핵심인 루트(Root) 권한을 쉽게 얻는 데 필요한 프로그램을 모아둔 키트(kit)로, 공격에 필요한 다양한 리소스가 포함되어 있다.
*백도어(Backdoor) 악성코드: 이름 그대로 '뒷문'을 의미하며 공격자가 차후 공격을 수행할 목적으로 (뒷문처럼 마음대로 드나들 수 있도록) 시스템에 설치하는 악성코드

이번 사례에서 공격자는 해당 루트킷 속에 취약점을 포함하고 있지만 합법적으로 서명되어 윈도우에서 정상적으로 구동 가능한 특정 외산 제품의 취약한 드라이버를 포함했다. 해당 드라이버에는 제대로 된 검증 절차 없이도 OS의 커널(Kernel*)에 접근할 수 있다는 취약점이 있었다. 공격자는 이 드라이버를 이용해 원래 읽고 쓰기가 불가능한 커널 데이터에 접근권한을 얻었다.
* 커널(Kernel): 컴퓨터 운영 체제의 핵심이 되는 구성요소로 응용 프로그램 수행 및 운영 체제 작동의 핵심적인 서비스를 제공한다

이후 공격자는 시스템 필수 드라이버 파일을 제외한 모든 모니터링 시스템을 종료함으로써 다양한 보안 솔루션이 악성코드 행위를 추적할 수 있는 기능을 차단했다. 공격자는 이후 보안이 무력화된 환경에서 정보탈취, 랜섬웨어 감염 등의 추가 악성행위를 수행할 수 있다.

현재 V3 및 지능형 위협 대응 솔루션 안랩 MDS는 현재 파일 및 행위 기반 진단 기능을 활용해 공격을 초도 단계에서 차단하고 있다.

이처럼 취약한 드라이버를 악용한 공격을 예방하기 위해 조직 보안담당자는 일반 사용자 환경에서는 드라이버를 실행(로드) 할 수 없도록 보안 정책 설정, 공격 초도 단계 방어를 위해 백신 등 보안 솔루션 사용 및 업데이트, SW 보안 패치 즉시 업데이트 실행 등 보안수칙을 준수해야 한다.

태그(Tag) : 안랩, 사이버 보안

관련 기사 보기

[뉴스] 폴라리스오피스, 보안사업 본격 강화.. '폴라리스시큐원'으로 해킹 2차 피해 차단
[뉴스] 일부 SK하이닉스 DDR5 메모리에 신규 로우해머 취약점 '피닉스' 공개
[뉴스] NordVPN, 한국 여전히 사이버보안 지식 11위…AI 위험 인식 낮아
[뉴스] 락인컴퍼니, 창립 12주년 기념 LIAPP 프리미엄 서비스 무료체험 이벤트 진행
[뉴스] 중국 검열 시스템 만리방화벽의 소스 코드 포함, 최대 규모 유출 사고 발생
[뉴스] 시큐어 가디언스 공식 출범.. 몸캠피싱 원스톱 대응 솔루션 제공
태그(Tags) : 안랩, 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

일부 SK하이닉스 DDR5 메모리에 신규 로우해머 취약점 '피닉스' 공개

최적화 논란 보더랜드 4, VGA별 최적화 세팅 가이드 공개

이용율 단 0.01%, 스팀 32bit OS 지원 종료 예고

FSR4 INT8 소스코드 유출, 비공식 지원 그래픽 카드 적용 가능

쇼핑몰과 다나와의 이미지형 상품정보, 원조는 우리나라 PC시장 [PC흥망사 14-2]

AMD 내장그래픽 CPU보다 더 고성능 CPU를 찾는다면, 인텔 코어 울트라5 225 [코잇]

인텔 코어 울트라로 준비 중인 새로운 PC?, 정품 CPU가 정답

애플의 역대 가장 얇은 아이폰, 아이폰 에어와 아이폰 17 시리즈 공개

이 기사의 의견 보기

닉네임

웹봇방지

2025년 09월

주간 히트 랭킹

쇼핑몰과 다나와의 이미지형 상품정보, 원조는 우리나라

AMD 내장그래픽 CPU보다 더 고성능 CPU를 찾는다면, 인텔

인텔 코어 울트라로 준비 중인 새로운 PC?, 정품 CPU가

애플의 역대 가장 얇은 아이폰, 아이폰 에어와 아이폰 17

라데온 성장의 심장인 드라이버, 최신 vs 초기 버전의 배

10Gbps 속도의 외장 M.2 SSD 케이스, ipTIME SSD101M2

쉽게 쓰는 24포트 기가비트 스위칭 허브,ipTIME SG24N-mi

최대 열흘 추석 연휴 사전 점검,코어 울트라 7 265K &

신뢰가 없으면 최저가라도 안사는 시대가 왔다, 변화하

혜자 그래픽카드 만리 브랜드 집중 분석, (feat. Manli

오디오테크니카 ATH-TWX9MK	레노버 리전 고 2	삼성전자 더 무빙스타일



대원씨티에스, ASRock B850	아스크텍, 써멀테이크 View	제이씨현, AMD 프로세서를



ipTIME NAS2plus	커세어 세이버 v2 프로 울	CADian BIM Viewer 2026