0xNews - 브라우저 취약점을 악용한 두 개의 백도어 설치 공격 캠페인
0xNews - 브라우저 취약점을 악용한 두 개의 백도어 설치 공격 캠페인 트렌드마이크로 발표 https://www.trendmicro.com/en_us/research/20/j/operation-earth-kitsune-a-dance-of-two-new-backdoors.html 구글 크롬 Chrome 와 MS 인터넷 익스플로러 Internet Explorer 과 같은 웹 브라이주 취약점을 악용하여 한국의 디아스포라 diaspora 대상으로 하는 새로운 워터링 홀 공격 정보 공개 디아스포라는 타국가에 살면서 일하는 이주민이나 집단 등을 지칭 오퍼레이션 어스 키스네 Operation Earth Kitsune 로 명명된 이번 캠페인은 악성코드와 두 개의 새로운 백도어 SLUB - 슬랙 SLack and githUB- 의 사용을 포함 exfiltrate 시스템 정보를 이용하여 손상된 기계의 제어를 획득 워터링 홀 공격은 Watering Hole 공격 대상이 방문할 가능성이 높은 정상적인 웹 사이트를 공격하여 미리 감염시킨 후 대기 이후 대상자의 기기에 악성코드를 추가로 인젝션하거나 설치하는 공격 어스 키스네는 북한과 관련된 웹 사이트에 스파이웨어 샘플을 배포한 것으로 알려졌지만 해당 웹 사잍에 대한 접속은 한국 IP 주소에서 시작된 사용자에 대해 차단된 것으로 파악 이전 공격의 SLUB 를 포함하는 윈도우 시스템에 악성 코드를 다운로드하고 공격자 제어 개인 여유 채널로 실행 결과를 게시할 GitHub 저장소 플랫폼을 사용하여 악성코드의 최신 버전을 반복으로 연동 캠페인은 매우 다양하여 피해자 컴퓨터에 수많은 샘플을 배포하고 이 작업 중 여러 C&C 서버에 접속 총 5개 C&C 서버, 7개 샘플 악성 코드, 4개의 N-day 취약점에 대한 익스플로잇을 사용한 캠페인 확인 이런 공격에 대한 탐지를 방해하기 위해 보안 소프트웨어가 설치된 시스템을 건너 뛰도록 설계 공격자가 특수 제작된 HTML 을 통해 샌드박스 내에서 임의의 코드를 실행할 수 있도록 이미