엑스트라홉(지사장 김훈철)은 금일, 마이크로소프트(Microsoft) 인증 및 응용 프로그램 프로토콜에 대한 암호 해독을 지원하는 리빌엑스 360을 제공한다고 밝혔다.
리빌엑스 360은 ‘LotL(Living off the Land, 대상 컴퓨터에 이미 설치된 도구를 사용하거나 간단한 스크립트와 셸 코드를 메모리에서 직접 실행)’ 공격, 도메인 관리자 권한을 탈취해 계정을 손상시키는 액티브 디렉토리 ‘Kerberos 골든 티켓 활동(Kerberos Golden Ticket attacks)’을 비롯한 새로운 유형의 치명적 공격을 탐지한다.
또한, 마이크로소프트 취약점인 PrintNightmare(윈도우 Point/Print 기능을 악용해 공격자가 원격 코드를 실행하고 로컬 시스템 권한을 얻음), ZeroLogon(서버관리자 단말기뿐 아니라 도메인에 연결된 단말기가 공격에 노출되었을 시 AD 서버에 접근해 관리자 계정 탈취) 및 ProxyLogon(악성 HTTP를 요청해 백엔드 시스템 인증을 우회)과 같은 고위험 CVE 공격을 탐지하고, 제로-데이 공격에 대한 사전 방어 기능을 제공한다.
고객은 Microsoft Active Directory 인프라에 리빌엑스 360을 적용해 무단 액세스 및 권한 상승 시도를 막을 수 있다. 숨겨진 위협을 노출하기 위해 동서 횡방향 이동하는 ' LotL 공격' 전술이 있는지 감시한다. PrintNightmare 및 Microsoft Active Directory와 같은 고위험 취약점이 운영을 중단시키는 공격을 수행하는 것을 막는다.
김훈철 엑스트라홉 지사장은 “TLS/SSL 및 Microsoft 프로토콜의 암호를 해독하는 독보적인 기술을 적용한 리빌엑스 360을 통해 고객은 진행 중인 지능형 위협 캠페인을 식별할 수 있을 뿐만 아니라 신속하게 지능형 위협을 차단할 수 있다. 실제로 패치하기가 어렵고 랜섬웨어 그룹에 의해 널리 악용되는 치명적인 취약점인 PrintNightmare 등을 식별할 수 있다”고 전했다.
한편, 마이크로소프트 프로토콜의 암호를 해독하여 위협을 탐지하는 기술에 대한 보다 자세한 내용은 엑스트라홉 홈페이지에서 확인할 수 있다.
전자신문인터넷 구교현 기자 kyo@etnews.com
