ASEC과 국가사이버안보센터(NCSC), 합동 보고서 배포 및 Microsoft 브라우저 0-DAY 발견 (CVE-2024-38178)
Contents
ASEC과 국가사이버안보센터(NCSC), 합동 보고서 배포 및 Microsoft 브라우저 0-DAY 발견 (CVE-2024-38178)
안랩 ASEC(AhnLab SEcurity intelligence Center) 분석팀과 국가사이버안보센터(NCSC, National Cyber Security Center, 이하 ‘NCSC’ ) 합동분석협의체에서 Microsoft Internet Explorer(이하 ‘IE’) 브라우저의 새로운 제로데이를 발견하고, 해당 취약점을 이용한 공격을 상세 분석하였다. 본 게시글을 통해 ASEC과 NCSC 합동분석협의체에서 함께 분석하고 대응한 내용을 담은 합동 분석 보고서(‘Operation Code on Toast by TA-RedAnt‘)를 공개한다.
이번 오퍼레이션의 배후는 북한의 해킹 조직인 TA-RedAnt이다. (별칭: RedEyes, ScarCruft, Group123, APT37 등) 이들은 과거 북한 관련 인물들을 대상으로 해킹 메일, 모바일 앱(APK), IE 취약점 등을 이용해 공격한 사례가 있다.
이 오퍼레이션은 IE의 0-day 취약점을 활용해 최근 다양한 무료 소프트웨어에서 함께 설치되는 특정 ‘토스트(Toast)’ 광고 실행 프로그램을 악용한 것이 특징이다.
※토스트(Toast)란? PC화면 하단(주로 우측 하단)에서 솟아오르는 형태로 나타나는 팝업 알림
많은 토스트 광고 프로그램은 광고를 띄울 때 콘텐츠를 다운로드 후 주로 ‘WebView’라는 기능을 사용해 렌더링을 수행한다. 그러나 이 ‘WebView’는 브라우저에 기반하여 동작하기 때문에 만약 프로그램 제작자가 IE 기반의 WebView를 사용하여 코드를 작성했다면 IE 취약점이 해당 …
안랩 ASEC(AhnLab SEcurity intelligence Center) 분석팀과 국가사이버안보센터(NCSC, National Cyber Security Center, 이하 ‘NCSC’ ) 합동분석협의체에서 Microsoft Internet Explorer(이하 ‘IE’) 브라우저의 새로운 제로데이를 발견하고, 해당 취약점을 이용한 공격을 상세 분석하였다. 본 게시글을 통해 ASEC과 NCSC 합동분석협의체에서 함께 분석하고 대응한 내용을 담은 합동 분석 보고서(‘Operation Code on Toast by TA-RedAnt‘)를 공개한다.
이번 오퍼레이션의 배후는 북한의 해킹 조직인 TA-RedAnt이다. (별칭: RedEyes, ScarCruft, Group123, APT37 등) 이들은 과거 북한 관련 인물들을 대상으로 해킹 메일, 모바일 앱(APK), IE 취약점 등을 이용해 공격한 사례가 있다.
이 오퍼레이션은 IE의 0-day 취약점을 활용해 최근 다양한 무료 소프트웨어에서 함께 설치되는 특정 ‘토스트(Toast)’ 광고 실행 프로그램을 악용한 것이 특징이다.
※토스트(Toast)란? PC화면 하단(주로 우측 하단)에서 솟아오르는 형태로 나타나는 팝업 알림
많은 토스트 광고 프로그램은 광고를 띄울 때 콘텐츠를 다운로드 후 주로 ‘WebView’라는 기능을 사용해 렌더링을 수행한다. 그러나 이 ‘WebView’는 브라우저에 기반하여 동작하기 때문에 만약 프로그램 제작자가 IE 기반의 WebView를 사용하여 코드를 작성했다면 IE 취약점이 해당 …