최근 Microsoft에서 패치된 Windows 제로데이 취약점이 북한 정부의 해커들에 의해 고도화된 루트킷 설치를 위해 악용되었다는 소식이 전해졌습니다. 이번 블로그 포스트에서는 이 사건의 전말과 그 의미에 대해 상세히 알아보겠습니다.목차1. 사건 개요(1) 어떤 취약점인가?(2) 북한 해커의 정체2. 고도화된 루트킷, FudModule(1) 루트킷의 정의와 위험성(2) FudModule의 특징3. 사건의 영향과 대비책(1) 이번 사건의 영향(2) 보안전문가의 조언 1. 사건 개요(1) 어떤 취약점인가?이번에 악용된 취약점은 CVE-2024-38193으로, Microsoft의 월간 업데이트에서 패치된 6개의 제로데이 취약점 중 하나입니다. 이 취약점은 "use after free" 유형으로, Ancil..