러시아의 해킹 단체, 파이어폭스와 윈도의 제로데이 통해 멀웨어 유포
사건 개요
- 롬롬(RomRom)
- 스톰0978(Storm-0978), 트로피칼스코피우스(Tropical Scorpius), UNC2596 등 다양한 이름으로 알려진 러시아 해킹 그룹
- 이번 캠페인에서 파이어폭스와 윈도의 제로데이 취약점 악용
- 공격 방식
- 피해자를 악성 사이트에 접속하도록 유도(파이어폭스 제로데이: CVE-2024-9680, CVSS 9.8점)
- 윈도 취약점(CVE-2024-49039, CVSS 8.8점)을 이용해 백도어 설치
- 공격 대상
- 정부 기관, 제약, 법률 관련 단체를 주요 표적으로 설정
- 주로 북미와 유럽 지역에서 피해 발생
- 롬롬(RomRom)
배경 및 주요 특징
- 롬롬의 공격 방식
- 표적 공격과 대규모 살포형 공격을 병행할 수 있는 유연성 보유
- 직접 제작하거나 개조한 백도어를 활용
- 취약점 상황
- 모질라(Mozilla)와 MS(Microsoft)는 각각 2024년 10월, 11월 초에 해당 취약점을 패치했으나, 여전히 패치하지 않은 시스템이 공격의 주요 대상
- 롬롬의 공격 방식
보안 권고
- 취약점 패치 우선화
- CVE-2024-9680 및 CVE-2024-49039에 대한 최신 패치를 즉각 적용
- 운영 체제와 브라우저의 자동 업데이트 활성화
- 공격 방어 전략 강화
- 브라우저와 운영 체제의 보안 설정 강화
- 피싱 링크와 의심스러운 웹사이트 접속 방지
- 표적 조직의 보안 강화
- 정부 기관, 제약 및 법률 단체는 멀티팩터 인증(MFA)과 네트워크 모니터링 도입
- 위협 인텔리전스 활용
- 롬롬의 활동 패턴과 최신 공격 기술에 대한 보안 정보 공유 및 활용
- 백업 및 복구 체계 강화
- 데이터 유실에 대비해 정기적으로 백업 수행 및 복구 절차 점검
- 취약점 패치 우선화
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 자율보안 시대: 능동적 공격표면 관리의 중요성 (0) | 2024.12.05 |
|---|---|
| 가장 큰 IT 위협: 무해해 보이는 웹 브라우저의 보안 문제 (0) | 2024.12.05 |
| 인기 게임 엔진 '고도(Godot)', 멀웨어 유포 캠페인에 악용 (2) | 2024.12.04 |
| Earth Estries 공격 그룹: 알려진 취약점과 멀웨어를 활용한 첩보 활동 (0) | 2024.12.04 |
| 2025년 예상 주요 사이버 보안 위협과 대응 방안 (0) | 2024.12.04 |