해커들, 미패치 Windows 취약점 악용해 조직 침입
원제: Hackers are abusing unpatched Windows security flaws to hack into organizations
왜 중요한가
기업들의 Windows 보안 패치 관리 중요성을 보여주며, 취약점 공개 방식의 윤리적 논란 제기
사이버보안업체 Huntress는 해커들이 불만을 품은 보안 연구자가 온라인에 공개한 Windows 취약점 3개(BlueHammer, UnDefend, RedSun)를 악용해 최소 1개 조직에 침입했다고 17일 발표했다. 이 중 BlueHammer만 Microsoft가 패치를 배포했다.
사이버보안업체 Huntress는 X를 통해 해커들이 'Chaotic Eclipse'라는 보안 연구자가 지난 2주간 공개한 Windows 취약점들을 악용하고 있다고 밝혔다. 공격에 사용된 취약점은 BlueHammer, UnDefend, RedSun 등 3개로, 모두 Windows Defender 안티바이러스 소프트웨어에 영향을 미쳐 해커가 감염된 컴퓨터에 고수준 관리자 권한을 얻을 수 있게 한다. 이달 초 Chaotic Eclipse는 자신의 블로그에 미패치 Windows 취약점 공격 코드를 공개했으며, Microsoft와의 갈등을 동기로 언급했다. 연구자는 "Microsoft에게 허풍이 아니라고 했는데 또 하고 있다"며 "MSRC 리더십이 이를 가능하게 해줘서 감사하다"고 Microsoft 보안 대응 센터를 언급했다. 현재 BlueHammer만 이번 주 초 Microsoft가 패치를 배포했으며, 나머지 두 취약점은 여전히 미패치 상태다. 공격 대상과 해커 신원은 확인되지 않았다.