CrowdStrike 사의 최신 패치 문제를 악용한 사이버 공격
보안 업체 CrowdStrike 사에서 윈도우 호스트용 Falcon 업데이트 파일에 결함이 발견돼 급히 공지했다.
한국인터넷진흥원 측은 Falcon 제품군의 윈도우용 최신 패치를 적용할 경우 윈도우 시스템이 비정상 종료되는 문제가 발생한다고 전했다. 이후, 해당 문제를 악용한 사이버 공격 시도가 해외에서 발생하고 있어 추가로 알렸다. 첫 번째 공격 사례는 최신 패치를 적용한 후에 발생하는 문제를 복구해준다며 악성코드를 유포하는 것으로 전해졌다. 두 번째는 CrowdStrike 사의 지원을 받는다고 위장한 후 피싱 메일을 발송해 개인정보를 입력하도록 유도하는 공격으로 알려졌다.
이번 문제에 대해 CrowdStrike 측은 인터넷을 연결한 호스트를 재부팅한 후 결함이 발견된 채널 파일을 업데이트하는 방법을 안내하고 있다. 한편, KISA 보호나라에서는 윈도우 시스템을 안전 모드로 부팅한 후 문제의 파일을 제거하는 방법을 제공하면서 긴급 보안 조치를 권고했다.
출처
[1] CrowdStrike (2024.07.19) – REMEDIATION AND GUIDANCE HUB: FALCON CONTENT UPDATE FOR WINDOWS HOSTS
https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/
[2] KISA 보호나라 (2024.07.19) - CrowdStrike 제품으로 인한 윈도우 시스템 비정상 종료(블루스크린) 관련 긴급 조치 권고(지속 업데이트 예정)
[3] KISA 보호나라 (2024.07.21) - CrowdStrike 제품으로 인한 윈도우 시스템 비정상 종료 이슈를 악용한 사이버 공격 주의