최신 공격기법 갓모드 이용, 실제 취약점 공격

▲ 갓모드 공격기법을 이용한 악성코드 유포

[아이티데일리] 하우리(대표 김희천)는 최신 공격기법인 ‘갓모드(God Mode)’ 기법을 이용해 악성코드를 유포하는 실제 취약점 공격이 국내에서 발견됐다고 20일 밝혔다.

이번에 사용된 취약점은 윈도우 OLE 취약점(CVE-2014-6332)으로 웹브라우저인 인터넷 익스프로러(이하 IE)가 OLE 객체를 처리하는 과정에서 원격으로 코드를 실행할 수 있는 취약점이다. 실제로 현재 국내 복수의 사이트에서 해당 취약점을 이용한 악성코드 유포가 이뤄지고 있다.

하우리 측에 따르면 이번 취약점 공격에는 악성코드를 실행하기 위해 갓모드를 이용하는 최신 공격기법이 적용됐다.

일반적으로 IE에서 스크립트 언어(VBScript 등)를 통해 시스템 명령을 실행하는 것은 불가능하지만 갓모드를 이용하게 되면 스크립트 언어를 통해 시스템 명령을 실행할 수 있다.

이에 악성코드 유포자는 취약점을 통해 IE 메모리의 특정 영역을 변조해서 IE를 갓모드로 동작시키고 이를 통해 악성코드를 유포했다.

하우리 측은 이번 공격이 급증하게 된 원인에 대해 해당 취약점 공격코드가 인터넷에 공개되고 지난 주말부터 악성코드 제작자들이 해당 코드를 사용하기 시작하면서 급격하게 증가하기 시작했다고 설명했다.

아울러 해당 취약점은 11월 보안패치를 통해 해결됐지만 패치하지 않은 사용자가 해킹에 의해 조작된 홈페이지에 접속할 경우 사용자 컴퓨터에 악성코드가 실행될 수 있어 사용자들은 최신 보안패치를 업데이트해야 한다고 당부했다.

한승연 하우리 지능형보안연구팀장은 “실제 갓모드 기법이 국내에서 사용된 것은 이번이 처음”이라며 “새롭게 알려진 해당 코드는 간단하기 때문에 누구나 사용할 수 있어 앞으로 갓모드 기법을 이용한 많은 공격이 예상된다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지