구글, 북한 해커들이 크롬의 RCE 취약점을 악용했다고 발표

구글 크롬은 전 세계에서 수십억 명의 사용자가 있는 가장 널리 사용되는 브라우저 중 하나입니다. 이러한 사용 기반으로 인해 사이버 보안은 확실히 주요 관심사 중 하나입니다.

구글은 최근 북한의 국가 지원 해커들로부터 오는 공격에 대해 사용자들에게 경고했습니다. 이 취약점은 올해 1월 4일 위협 분석 그룹(TAG)에 의해 발견되었으며, 브라우저에 배포된 익스플로잇 키트를 발견했을 때 감지되었습니다.

이 기술 대기업은 2월 10일 다른 북한 해킹 팀의 시도에 대한 또 다른 사례를 보고했습니다.

보고서에 따르면, 이 해커들은 특히 핀테크 업체, 미국 기반 뉴스, 암호화폐 및 IT 기관을 표적으로 삼고 있었습니다.

구글은 마침내 2월 14일에 이 취약점을 수정하는 패치를 발표했습니다.

목차

• 크롬 익스플로잇 키트는 어떻게 작동하나요?
• 구글 크롬 웹 브라우저를 업데이트하는 방법은?

크롬 익스플로잇 키트는 어떻게 작동하나요?

익스플로잇이 발생하는 방식에 따르면, 사용자는 오라클, 구글, 디즈니와 같은 직업 집계기처럼 위장한 해커들로부터 이메일을 받게 됩니다.

여기서 공격자의 웹사이트는 인디드 또는 집구직과 유사한 복제 사이트로 작용하여 피해자가 숨겨진 iframe이 있는 링크를 열 수 있게 합니다.

명백히, 표적 시스템의 익스플로잇 키트는 사용자 에이전트, 해상도 등과 관련된 모든 데이터를 수집합니다.

이 데이터는 익스플로잇 서버로 전송되어 크롬 RCE가 분석되며, 성공할 경우 ‘SBX’라는 스크립트를 트리거합니다. 해커들은 익스플로잇 단계에서 AES 기반 암호화를 사용하는 등 최첨단 방법을 사용하고 있으며, 사용자가 웹사이트를 방문할 것으로 예상되는 시간대에 iframe을 열도록 하고 있습니다.

현재 구글은 2월 14일자로 원격 코드 실행(RCE) 취약점을 발표했습니다. 사용자는 시스템에 최신 패치를 설치하기 위해 브라우저를 업데이트해야 합니다.

구글 크롬 웹 브라우저를 업데이트하는 방법은?

버그나 위협으로부터 자신을 보호하는 가장 쉬운 방법은 구글 크롬 웹 브라우저를 업데이트하는 것입니다. 다음은 그 방법입니다.

• 먼저, PC에서 구글 크롬을 실행합니다.

• 다음으로, URL 바의 극우 코너에 있는 세 개의 수직으로 쌓인 점을 클릭하면 여러 옵션이 열립니다.

• 그 중에서 ‘설정’을 선택하고 ‘크롬 정보’로 진행합니다.

• 웹 브라우저에 업데이트가 있었는지 확인합니다. 만약 있다면, 다운로드하여 설치합니다.