이탈리아 도감청 업체인 '해킹팀(Hacking)'을 해킹하는데 악용된 어도비 플래시 취약점이 최근 랜섬웨어에까지 악용되고 있어 2차 피해가 우려된다.
지난주 자체 개발한 스파이툴을 통해 각국 정부기관, 기업들의 의뢰를 받아 감시활동을 수행해 온 해킹팀 서버가 해킹돼 400GB 분량의 이메일, 고객 거래내역이 유출되는 사건이 발생했다.
문제는 이들을 노린 제로데이 취약점이 사용자 PC 내 파일들을 암호화한 뒤 이를 풀어주는 대신 댓가를 요구하는 랜섬웨어에까지 악용되고 있다는 점이다.
최근 트렌드마이크로가 발표한 분석보고서에 따르면 해킹팀을 공격한 어도비 플래시 취약점(CVE-2015-5119)은 '크립토월3.0(CryptoWall3.0)'이라는 랜섬웨어가 PC를 감염시키기 위해 악용하는 취약점공격툴인 '앵글러(Angler)'라는 익스플로잇키트에 새로운 취약점으로 업데이트된 것으로 확인됐다. 익스플로잇키트는 여러가지 취약점을 동시다발적으로 악용해 해당 PC를 공격하는 툴이다. 이밖에 뉴클리어(Nuclear), 뉴트리노(Neutrino) 등 익스플로잇키트에도 해당 취약점이 적용됐다.
어도비는 보안공지를 통해 어도비 플래시 플레이어 18.0.0.194와 그 이전 버전을 사용하는 윈도, 맥, 리눅스 환경에서 취약점이 작동한다는 사실을 확인했으며, 미국 현지시간으로 8일 보안업데이트를 공개했다.
관련기사
- 한수원 해킹그룹 활동 재개2015.07.09
- "도감청 전문업체가 해킹 당했다"2015.07.09
- 어도비, 플래시 제로데이 취약점 긴급패치2015.07.09
- 한글판 랜섬웨어, 또 다시 유포 급증2015.07.09
이 취약점은 'Use After Free(UAF)'라고 분류되는 것으로 어도비 플래시 플레이어를 실행할 때 할당한 메모리를 해제했는데도 해당 영역을 계속 사용할 수 있게 해 추가적인 악성코드를 다운로드 받아 실행할 수 있게 한다.
