사이버 범죄 집단 스캐터드 스파이더(Scattered Spider)가 BYOVD(Bring Your Own Vulnerable Driver)라는 전술을 사용해 악성 커널 드라이버를 배포하려고 시도한 것이 관찰됐다. 사이버 보안 업체 크라우드스트라이크(CrowdStrike)는 사이버 범죄자가 윈도우 커널 보호 기능의 오랜 결함을 여전히 악용하고 있다고 경고했다. 

크라우드스트리아크의 팔콘(Falcon) 보안 시스템이 최근 관찰하고 차단한 최근 BYOVD 공격에서 스캐터드 스파이더는 윈도우용 인텔 이더넷 진단 드라이버 iqvw64.sys의 취약점(CVE-2015-2291)을 악용해 악성 커널 드라이버 배포를 시도했다. NIIST의 취약점 데이터베이스에 따르면, 인텔 이더넷 진단 드라이버 취약점을 악용하면 공격자들은 사용자에게 서비스 거부를 일으키거나 윈도우에서 커널 권한으로 임의 코드를 실행할 수 있다. 

크라우드스트라이크는 블로그에서 “CVE-2015-2291로 지정된 취약한 인텔 디스플레이 드라이버를 찾아 패치할 수 있는지 확인해야 한다. 취약한 드라이버 패치 작업을 최우선으로 두면 서명된 드라이버 남용과 관련된 다른 유사한 공격 벡터를 완화하는 데도 도움이 된다”라고 설명했다.

기사 더 읽기