Spectre/Meltdown 취약점 이용한 악성 코드 발견

■ 출처

- https://pc.watch.impress.co.jp/docs/news/1104573.html

■ 참조

- https://www.fortinet.co.jp/security_blog/180130-the-exponential-growth-of-detected-malware-targeted-at-meltdown-and-spectre.html

- https://www.av-test.org/

---

△ 1월 7일~22일 사이에 발견된 스펙터/멜트다운 취약점을 이용한 악성 코드 샘풀 수의 추이(출처: AV-TEST 트윗)

AV-TEST에 따르면, 1월 7일부터 22일 사이에 이 취약점을 노린것으로 보이는 악성 코드 샘플이 총 119개가 발견되었다고 합니다. 현재 이를 노린 공격이 이루어지고 있는지는 아직 확인되지 않았지만, 미국 보안 기업인 Fortinet에서 위 샘플의 약 83%가 개념 증명(PoC:proof-of-concept) 코드를 기반으로 만들어졌음을 확인했다(나머지 17%는 비공개)고 합니다.

*보안 분야에서는 취약점이 발표되면 그 취약점이 단순히 이론적인 게 아니라 실제로 공격 가능하다는 걸 증명하기 위해 일반적으로 논문과 동시에 PoC 코드도 같이 나온다고합니다.

Fortinet에 따르면 발견된 악성코드에 대해 아래의 바이러스 정의 시그니처를 발행했다고 하니 참조하세요.

Riskware/POC_Spectre

W64/Spectre.B!exploit

Riskware/SpectrePOC

Riskware/MeltdownPOC

W32/Meltdown.7345!tr

W32/Meltdown.3C56!tr

W32/Spectre.2157!tr

W32/Spectre.4337!tr

W32/Spectre.3D5A!tr

W32/Spectre.82CE!tr

W32/MeltdownPOC

*Intel CPU는 물론 AMD CPU에도 해당되는(스펙터) 내용이고, 스마트폰에서도 작동하니 사용자들은 의심스러운 곳을 들어가지 말고, 이 메일등에서의 링크를 클릭할 적에도 주의를 기울여야 한다고 전합니다.