스파이 그룹 Sednit, 맞춤형 exploit kit 사용 ‘주의’

[산업일보]
ESET 한국 법인 ㈜노드32코리아(www.nod32korea.co.kr)는 최근 스파이 활동 그룹인 Sednit이 맞춤형 exploit kit를 사용하기 시작했다고 밝혔으며 주의를 당부했다. Sednit은 지난 5년간 Win32/Sednit 등의 백 도어 트로이목마를 이용, 동유럽의 다양한 기관에 무차별적인 공격을 해온 악명 높은 집단이다.

Sednit은 지난 4월 이후 Microsoft Word RTF 문서의 제로 데이 취약점인 CVE-2014-1761을 이용한 스피어피싱 이메일을 지속적으로 유포해 왔으며 최근 들어 폴란드의 대형 금융 기관에 속한 여러 웹사이트를 exploit kit로 리디렉션하는 것이 ESET 연구원들에 의해 발견됐다.

Sedkit로 명명된 이들 exploit kit은 3가지며 모두 Internet Explorer를 공격 목표로 삼고 있다. 각각 Internet Explorer 8의 CVE-2013-1347, CVE-2013-3897 및 Internet Explorer 11의 CVE-2014-1776 취약점을 이용해 사용자 시스템에 악성 행위를 실행하는 에이전트 모듈, 키로거 등을 설치한다.

ESET은 Sedkit이 현재 동유럽 지역을 타겟으로 하고 있지만 언제든지 다른 지역으로 유포될 우려가 있으므로 OS 보안 업데이트 및 안티바이러스 소프트웨어의 시그니처 DB를 항상 최신으로 유지할 것을 권고했다.

ESET의 제품군은 VB100 최다인증 86회 및 최근 11년간 VB100 인증을 100% 연속 획득한 전 세계 유일의 보안 솔루션이다. 이외에도 AV-Comparatives, AV-TEST, ICSA Labs 등 세계적인 테스트 기관으로부터 수많은 수상을 한 바 있다. 자사의 기업용 제품군 ESET Endpoint Solution과 개인용 제품군 ESET NOD32 Antivirus, ESET Smart Security 및 ESET Cyber Security(Mac PC용 솔루션)는 전 세계 사용자들이 신뢰하는 최고의 보안 솔루션으로 인정받고 있다.

다양한 수상 경력의 NOD32® Technology 개발사인 ESET은 26년간 사전 위협 탐지 및 안티 바이러스 분야에서 글로벌 리더로 활약해왔으며 전 세계 180개국 1억 명 이상의 기업 및 개인 사용자들에게 보안 솔루션을 공급하고 있다.

ESET은 슬로바키아브라티슬라바에 본사를 두고 있으며 미국 샌디에고, 아르헨티나 부에노스아이레스, 싱가폴, 체코 프라하, 슬로바키아 코시체, 폴란드 크라코프, 캐나다 몬트리올, 러시아 모스크바 등 전 세계 10 군데의 R&D센터에서 글로벌 방역시스템을 구축, 운영하고 있다.