홈 > 커뮤니티 > 랜섬웨어뉴스
랜섬웨어뉴스
[ 보안뉴스 ] 폴아웃 익스플로잇 킷에 플래시 제로데이 익스플로잇 추가
2019-01-22 09:08:28
폴아웃(Fallout) 익스플로잇 킷의 최신 버전이 나타났다. 이전 버전에 없던, 최근 플래시에서 발견된 제로데이가 추가됐다고 한다. 이러한 내용을 보안 업체 멀웨어바이츠(Malwarebytes)가 발표했다.
폴아웃 익스플로잇 킷은 주로 멀버타이징을 통해 배포된다. 특히 성인 콘텐츠 사이트의 트래픽을 통해 번져가는 경우가 많다. 이번에 다시 나타난 폴아웃은 1월 15일부터 발견되기 시작했는데, 핵심 페이로드는 갠드크랩(GandCrab) 랜섬웨어인 것으로 나타났다.
가장 눈에 띄는 업그레이드는 CVE-2018-15982에 대한 익스플로잇 기능이 추가되었다는 것이다. 이는 어도비 플래시 플레이어에서 발견된 취약점으로, 원격 코드 실행을 가능하게 한다. 폴아웃 말고도 실제 해킹 공격에 활용된 사례가 있고, 어도비 측은 그에 따라 패치를 진행한 바 있다.
이번에 발견된 폴아웃에는 암호화된 통신 프로토콜인 HTTPS에 대한 지원 기능과 새로운 랜딩 페이지 포맷이 추가됐다. 최종 페이로드를 실행하는 데에 파워셸을 사용하는 기능 역시 새롭게 더해졌다.
iexplorer.exe 대신 파워셸을 사용한다는 건 보안 장치들에 대한 우회 기능을 강화했다는 뜻이다. 멀웨어바이츠 측은 “인터넷 익스플로러의 프로세스에서 악성 페이로드가 드롭되는 경우가 많고, 보안 솔루션들도 이러한 점을 예의 주시하게 때문에 새로운 방식을 택한 것으로 보인다”고 설명했다.
[ 보안뉴스 ] 문가용 기자 원문보기
- 이전글 [ 보안뉴스 ] 매크로와 입사지원서 위장! 끈질긴 생명력 갖춘 갠드크랩 랜섬웨어 2019-01-23
- 다음글 [ 데일리시큐 ] 갠드크랩 랜섬웨어 유포 다시 시작...명함제작 이메일로 위장 2019-01-18