새로운 소식

소금 한 톨
알림
|

윈도 관리 콘솔 활용하는 새로운 공격 기법, 그림리소스

no_profile 가을무렵 121.♡.10.106
2024.06.27 09:17
IT
793
2
3
글쓰기


요약: 보안 외신 해커뉴스에 의하면 사이버 공격자들 사이에서 새로운 공격 수법이 등장했다고 한다. 마이크로소프트 관리 콘솔(Microsoft Management Console, MMC)이라는 것을 활용하여 보안 장치들을 우회하는 것으로, 보안 업체 엘라스틱시큐리티(Elastic Security)에서는 이 기법에 그림리소스(GrimResource)라는 이름을 붙여 추적하고 있다. 이 공격 기법을 제대로 활용할 경우 공격자들은 임의의 코드를 피해자의 시스템에서 실행할 수 있게 된다.

[이미지 = gettyimagesbank]

배경: 그림리소스가 가능하게 되는 건 apds.dll이라는 라이브러리에 있는 XSS 취약점 때문이다. 이 취약점은 이미 2018년 마이크로소프트와 어도비로 제보가 되었는데 아직도 패치가 되지 않고 있다. MMC를 통해 MSC 파일을 열 수 있는데, 공격자들이 이 MSC 파일 내 StringTable이라는 요소에 저장되어 있는 APDS 자원을 익스플로잇 하면 보안 장치들을 우회하여 자신들이 원하는 코드를 실행시킬 수 있게 된다고 한다.

말말말: “MS가 오피스 매크로 기능을 디폴트 상 비활성화시킨 이후부터 공격자들은 MSC처럼 잘 알려지지 않은 파일들을 공격에 활용하려는 움직임을 보이고 있습니다.” -엘라스틱시큐리티- 



... 출처 및 원문: https://www.boannews.com/media/view.asp?idx=130867&kind=&sub_kind=

no_profile 가을무렵 Exp 50,452
78%

맥과 소소한 삶의 이야기..
Blog https://blog.naver.com/nearfall
RSS https://rss.blog.naver.com/nearfall.xml

맥과 소소한 삶의 이야기..
Blog https://blog.naver.com/nearfall
RSS https://rss.blog.naver.com/nearfall.xml

댓글 2 / 1 페이지
빨간용 (124.♡.40.93)
06.27 13:38
아... 무슨 소리인지 하나도 모르겠네요 ㅜㅜ
no_profile 날씨는어때 (95.♡.77.176)
06.27 14:22
@빨간용님에게 답글 저도 잘 이해가 안되서 ChatGPT에게 설명해달라고 했더니 이렇게 대답해줍니다.

-----
최근 보안 뉴스에 따르면, 해커들이 사용하는 새로운 공격 방법이 발견되었어요. 이 방법은 "마이크로소프트 관리 콘솔(MMC)"이라는 도구를 이용해요. 이 도구는 원래 컴퓨터 관리를 쉽게 하기 위해 만들어졌지만, 해커들이 악용할 수 있는 취약점이 발견된 거예요.
그림리소스(GrimResource)란?

보안 회사 엘라스틱시큐리티(Elastic Security)는 이 새로운 공격 기법을 "그림리소스"라고 부르고 있어요. 이 기법을 사용하면 해커들이 피해자의 컴퓨터에서 자신들이 원하는 프로그램을 실행할 수 있게 돼요.
어떻게 작동하나요?

    취약점: 이 공격은 apds.dll이라는 파일의 XSS 취약점을 이용해요. 이 파일에는 오래된 보안 문제가 있는데, 아직 고쳐지지 않았어요.
    MSC 파일: 해커들은 MSC 파일이라는 특별한 파일을 만들어 컴퓨터에 보내요. 이 파일에는 StringTable이라는 요소가 있는데, 여기서 해커들이 코드를 숨길 수 있어요.
    코드 실행: 피해자가 이 파일을 열면, 해커들이 숨겨둔 코드가 실행돼요. 그 결과, 해커들이 컴퓨터를 마음대로 조작할 수 있게 되는 거예요.

왜 위험한가요?

마이크로소프트가 최근 오피스 매크로 기능을 기본적으로 꺼두기로 했기 때문에, 해커들이 잘 알려지지 않은 다른 방법을 찾으려 하고 있어요. 이 그림리소스 기법도 그런 노력의 일환이에요.
요약

    새로운 공격 기법: 해커들이 MMC 도구를 이용해 컴퓨터를 공격하는 방법.
    취약점 이용: 오래된 apds.dll 파일의 보안 문제를 악용.
    위험: 해커들이 피해자의 컴퓨터에서 임의의 코드를 실행할 수 있게 함.

이렇게 복잡한 이야기를 쉽게 요약하면, 해커들이 컴퓨터 관리 도구를 악용해 우리의 컴퓨터를 공격할 수 있는 새로운 방법을 발견했다는 거예요. 따라서, 항상 최신 보안 업데이트를 하고, 출처가 불분명한 파일을 열지 않는 것이 중요해요.
글쓰기
로그인
회원가입
정보찾기
🎖️🎖️해외앙님 실명인증