해커는 마이크로소프트 윈도우 운영 체제의 패치되지 않은 보안 취약점을 이용하여 조직 시스템에 침입하고 있으며, 악용 코드가 인터넷에 공개되면서 새로운 사이버 공격 물결에 대한 우려가 제기되고 있습니다.
미국 사이버 보안 회사 헌트리스에 따르면, 그들의 전문가들은 BlueHammer, UnDefend 및 RedSun이라는 세 가지 취약점을 통해 최소 한 개의 조직이 침입당한 것을 발견했습니다.
주목할 만한 점은 이러한 취약점이 지난 2주 동안만 악용 코드와 함께 공개되어 해커가 빠르게 악용하여 공격할 수 있다는 것입니다.
세 개의 취약점 중 BlueHammer만이 이번 주 초에 Microsoft에서 패치를 출시했습니다. 나머지 두 개의 취약점은 아직 완전히 해결되지 않아 사용자와 기업에 대한 위험이 증가하고 있습니다.
전문가들은 채굴 코드가 공개되면서 오류가 발견된 시점부터 실제 채굴 시점까지 시간이 크게 단축되었다고 말합니다.
악용 코드의 기원은 Chaotic Eclipse라는 별명을 사용하는 보안 연구원에서 비롯된 것으로 추정됩니다.
이달 초, 이 사람은 개인 블로그에 패치되지 않은 취약점을 악용한 코드를 게시하면서 마이크로소프트와의 갈등을 암시했습니다. 그 후, 그들은 GitHub 플랫폼에서 동일한 악용 코드를 가진 다른 두 개의 취약점을 추가로 공개했습니다.
세 개의 취약점은 모두 Windows에 내장된 보안 소프트웨어인 Windows Defender와 관련이 있습니다.
악용되면 해커는 고급 액세스 권한, 심지어 영향을 받는 시스템의 관리 권한까지 획득할 수 있습니다. 이를 통해 장치를 제어하고 데이터를 훔치거나 더 심층적인 공격을 배포할 수 있습니다.
마이크로소프트 대표는 연구자들이 결함을 공개하기 전에 제조업체에 보고하는 협력 절차에 따라 취약점을 공개하는 것을 지지한다고 밝혔습니다.
이 방법은 취약점이 적시에 처리되도록 보장하고 사용자에게 위험을 줄이는 데 도움이 됩니다. 그러나 이 경우 협력 과정이 순조롭게 진행되지 않은 것으로 보입니다.
사이버 보안 산업에서 악용 코드와 함께 취약점을 공개하는 것을 일반적으로 "포괄적인 공개"라고 합니다.
이 방법은 지역 사회가 문제의 심각성을 명확히 인식하는 데 도움이 될 수 있지만, 사이버 범죄자들이 이용 가능한 도구를 신속하게 활용하여 공격할 수 있는 조건을 만듭니다.
Huntress의 연구원인 John Hammond에 따르면 채굴 도구가 접근하기 쉬워지면서 보안 전문가들이 해커와 경쟁하는 상황에 처하게 되었습니다.
공격 코드가 공개되면 조직은 피해를 최소화하기 위해 시스템을 긴급히 업데이트하고 방어 조치를 시행해야 합니다.
이번 사건은 기술 발전 속도와 시스템 보호 능력 사이의 위험한 격차를 보여줍니다.
취약점이 유출된 직후 거의 즉시 악용될 수 있는 상황에서 소프트웨어 업데이트 및 사이버 보안 강화는 더 이상 선택 사항이 아니라 모든 조직에 대한 필수 요구 사항이 되었습니다.
