랜섬웨어뉴스

익스플로잇 모은 패키지에 불과했던 앵글러, 실력자 영입?
보통 해커들은 EMET 발견하면 공격 포기... 앵글러는 정면돌파 선택 

앵글러 익스플로잇 킷(Angler Exploit Kit)이 MS가 자랑하던 EMET를 뚫어냈다. EMET는 멀웨어가 윈도우 시스템에서 실행되는 걸 막아주는 MS의 무료 보안툴이다. 보안 전문가들이 지난 몇 년 동안 EMET를 분석해오며 해킹에 성공한 것이 실험실 내에서는 몇 차례 있었지만 사이버 범죄자들이 실제로 EMET 해킹에 성공한 것은 이번이 처음이다.

이 최신 앵글러 익스플로잇 킷은 윈도우 7에 설치된 어도비 플래시와 MS 실버라이트의 취약점을 악용하는 것으로서, 해당 애플리케이션이 설치되어 있다면 반드시 가장 최신 버전으로 업데이트를 해야 한다고 이번 공격을 발견한 파이어아이(FireEye)는 설명하고 있다. EMET는 제로데이 취약점이 발견된 시점과 그에 대한 패치가 나오는 시점 사이의 기간 동안의 보안을 담당하는 기능으로 알려져 있는데, 이를 무력화시켜버리니 업데이트가 되지 않은 플래시와 실버라이트가 당장 위험에 처한 것이다. 

[ 보안뉴스 ]  문가용 기자원문보기