안랩, 취약한 드라이버 이용해 공격한 사례 분석보고서 발표:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2022-09-28 10:12

[뉴스/보도자료]
안랩, 취약한 드라이버 이용해 공격한 사례 분석보고서 발표

안랩(대표 강석균)이 취약점을 가진 드라이버를 이용해 기관 등 조직을 공격한 사례를 상세 분석한 보고서를 발표했다.

안랩 ASEC분석팀은 최근 라자루스 공격 그룹의 루트킷 악성코드 분석 보고서라는 제목의 보고서를 발표했다. 이번 보고서에서 안랩 ASEC분석팀은 Bring Your Own Vulnerable Driver(이하 BYOVD) 기법을 이용한 최신 사례를 분석했다. BYOVD는 합법적인 서명을 포함하고 있어 윈도우 운영체제에서 정상적으로 구동되지만, 사실은 취약점이 있는 드라이버를 활용해 공격 대상의 시스템에 접근 권한을 얻는 방식의 공격 기법을 뜻한다.

공격자는 먼저 특정 소프트웨어의 보안패치가 미적용된 환경을 노려, 피해 시스템에 백도어 악성코드(*)를 설치했다. 이후, 백도어 악성코드를 이용해 공격자의 목적 달성을 위해 필요한 루트킷(Rootkit)을 피해 시스템에 다운로드했다. 루트킷은 전반적인 시스템에 접근할 수 있는 핵심인 루트(Root) 권한을 쉽게 얻는 데 필요한 프로그램을 모아둔 키트(kit)로, 공격에 필요한 다양한 리소스가 포함되어 있다.
*백도어(Backdoor) 악성코드: 이름 그대로 '뒷문'을 의미하며 공격자가 차후 공격을 수행할 목적으로 (뒷문처럼 마음대로 드나들 수 있도록) 시스템에 설치하는 악성코드

이번 사례에서 공격자는 해당 루트킷 속에 취약점을 포함하고 있지만 합법적으로 서명되어 윈도우에서 정상적으로 구동 가능한 특정 외산 제품의 취약한 드라이버를 포함했다. 해당 드라이버에는 제대로 된 검증 절차 없이도 OS의 커널(Kernel*)에 접근할 수 있다는 취약점이 있었다. 공격자는 이 드라이버를 이용해 원래 읽고 쓰기가 불가능한 커널 데이터에 접근권한을 얻었다.
* 커널(Kernel): 컴퓨터 운영 체제의 핵심이 되는 구성요소로 응용 프로그램 수행 및 운영 체제 작동의 핵심적인 서비스를 제공한다

이후 공격자는 시스템 필수 드라이버 파일을 제외한 모든 모니터링 시스템을 종료함으로써 다양한 보안 솔루션이 악성코드 행위를 추적할 수 있는 기능을 차단했다. 공격자는 이후 보안이 무력화된 환경에서 정보탈취, 랜섬웨어 감염 등의 추가 악성행위를 수행할 수 있다.

현재 V3 및 지능형 위협 대응 솔루션 안랩 MDS는 현재 파일 및 행위 기반 진단 기능을 활용해 공격을 초도 단계에서 차단하고 있다.

이처럼 취약한 드라이버를 악용한 공격을 예방하기 위해 조직 보안담당자는 일반 사용자 환경에서는 드라이버를 실행(로드) 할 수 없도록 보안 정책 설정, 공격 초도 단계 방어를 위해 백신 등 보안 솔루션 사용 및 업데이트, SW 보안 패치 즉시 업데이트 실행 등 보안수칙을 준수해야 한다.

태그(Tag) : 안랩, 사이버 보안

관련 기사 보기

[뉴스] 인섹시큐리티, 마그넷 그레이키 패스트트랙 출시
[뉴스] 자비스앤빌런즈, ‘AI 보안 업체’ S2W와 MOU 체결
[뉴스] 노드VPN, 유출 거래된 쿠키 540억 건 중 한국이 동아시아 1위라고 밝혀
[뉴스] 위협헌팅 보안기업 '씨큐비스타' 보안기업 '이베이테크'와 XDR 에이전트 개발
[뉴스] 포티넷, 새로운 보안 운영체제 FortiOS 7.6 등 2종 업데이트 사항 공개
[뉴스] 구글, 크롬 시크릿 모드서 수집한 데이터 삭제 또는 익명성 조치
태그(Tags) : 안랩, 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

AMD Zen5 CPU 모델명, 라이젠 9000 시리즈 확인

미국 한정, ASUS ROG ALLY SD 슬롯 이슈 관련 보증 연장 및 파손 SD 카드도 보상

더 빠르고 안전하게, JEDEC DDR5 8800MHz 규격 업데이트

캐논, 크롭용 RF 마운트 렌즈 라이센스 허용.. 탐론과 시그마 렌즈 출시 예정

데스크탑 PC를 Wi-Fi 6E로 업그레이드, ipTIME AX5400PX-6E

USB로 어디서나 쓰는 와이파이 6E, ipTIME AX5400UA 6E

메인스트림 가성비 높이는 AFMF, 라데온 RX 7600과 조합 효과는?

느낌까지 시원하다, 기가바이트 지포스 RTX 4070 Ti Super Eagle OC Ice 제이씨현

이 기사의 의견 보기

닉네임

웹봇방지

2024년 04월

주간 히트 랭킹

데스크탑 PC를 Wi-Fi 6E로 업그레이드, ipTIME AX5400PX-

USB로 어디서나 쓰는 와이파이 6E, ipTIME AX5400UA 6E

메인스트림 가성비 높이는 AFMF, 라데온 RX 7600과 조합

느낌까지 시원하다, 기가바이트 지포스 RTX 4070 Ti Supe

올해는 한국도 라데온 뜬다!, AMD 본사 책임자가 생각하

CPU 발열과의 듀얼 승부!, 잘만 CNPS14X DUO BLACK

레이트레이싱과 DLSS를 위한 새로운 막내, GAINWARD 지포

누구나 쉽게 이해하는 엔비디아 블랙웰 B200/GB200/GB200

8포트로 넉넉한 기가비트 네트워크 구성, ipTIME T5008SE

비즈니스 노트북 중 끝판왕 성능의 노트북,MSI 모던 14 H

항공 작물 보호 기능 강화	야행성 개발자들 주목! 벤	아트뮤, 4K 60Hz 출력을 더



브라보텍, BRAVO BLD x NZX	서린씨앤아이, 에센코어 클	샤크(Shark), 초경량 무선



가민, 해양 라이프스타일을	마이크로칩, maXTouch 터치	다크플래쉬, DRX90 MESH 케