입력 : 2021-07-18 10:01:42
[베타뉴스=우예진 기자]
로이터는 마이크로소프트와 IT 인권단체 시티즌 랩이 7월 15일(현지 시간) 이스라엘의 한 단체가 윈도우 해킹 툴을 판매 중이라고 발표했다고 보도했다. 시티즌 랩의 보고서에 따르면 칸디루(Candiru)라는 이스라엘 국적의 단체가 윈도우에 침입할 수 있는 익스플로잇(취약성 이용형 부정 프로그램)을 제작, 판매 중이라고 밝혔다.
보안연구자의 분석에 따르면 칸디루의 해킹 툴은 전 세계 수많은 고객에게 판매되어 사우디아라비아의 반체제 그룹과 인도네시아의 좌파계 미디어 등 특정 조직의 해킹에 활용되고 있다고 한다. 마이크로소프트가 입수한 익스플로잇에 의해서 이란, 레바논, 스페인, 영국 등 여러 국가 유저에게 전파되었다는 증거도 발견되었다.
마이크로소프트는 7월 13일 소프트웨어 업데이트 시 발견된 취약성을 수정했다. 이 회사는 익스플로잇의 출처로 칸디루를 직접 지목하지 않고, 사우르검(Sourgum)이라는 코드네임으로 활동하는 이스라엘에 거점울 둔 민간 공격 주체로만 설명했다.
칸디루의 해킹 툴은 구글 브라우저 크롬의 취약성을 활용해 공격을 시도한 것으로 알려졌다. 구글은 7월 14일 블로그 게시글에서 크롬의 2가지 결함을 게시했고, 시티즌 랩은 이것이 칸디루와 관계된 취약성이라고 지적했다. 구글 역시 칸디루를 직접 지목하지 않고, 민간 보안 기업으로 설명했다. 구글은 이들 취약성을 올해 들어 수정했다.
베타뉴스 우예진 기자 (leejik@betanews.net)
Copyrights ⓒ BetaNews.net
-
- 목록
- 위로