이스라엘 회사가 윈도 제로데이 취약점을 악용해 데블스통그(DevilsTongue)라는 악성 코드를 배포했다고 마이크로소프트와 시티즌 랩이 주장했습니다.
이번 결과는 마이크로소프트에서 이미 패치한 두 개의 제로데이 취약점인 CVE-2021-31979 및 CVE-2021-33771을 악용한 것인데요.
시티즌 랩이 피해자 장치를 조사한 결과 두 개의 제로데이 취약점을 악용한 스파이웨어를 배포한 곳은 이스라엘 회사 칸디루(Candiru)라고 밝혔습니다.
서검(Sourgum)이라고도 불리는 이 회사는 전세계 정부 기관을 고객으로 두고 있는데, PC와 전화, 네트워크 인프라를 해킹하는 사이버 무기를 팔고 있습니다.
마이크로소프트 연구원들은 수많은 국가의 국가의 정치인, 인권 운동가, 언론인, 학자, 대사관 직원, 반체제 인사 등 최대 100명의 피해자를 발견했다고 밝혔습니다.
데블스통그는 윈도 장치에서 오가는 메시지를 해독하거나 도용하고, 여러 브라우저의 쿠키와 저장된 비밀 번호를 훔칠 수 있습니다.
따라서 정부기관에서 이를 사용하면 특정인을 노린 범죄행위를 벌일 수 있다는 의미입니다.
마이크로소프트는 이번 주 해당 취약점에 더 이상 영향을 받지 않도록 패치와 함께 윈도 디펜더 안티바이러스를 통해 문제를 해결할 수 있도록 조치했습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
