본격적으로 시작된 로그4셸 취약점 공략...콘사리 랜섬웨어와 백도어 유포되고 있어
요약 : 루마니아의 보안 업체인 비트디펜더(Bitdefender)가 최근 발견된 로그4셸(Log4Shell) 취약점과 관련된 새로운 내용을 발표했다. 공격자들이 이 취약점을 통해 콘사리(Khonsari)라는 랜섬웨어와 오커스(Orcus)라는 백도어를 유포하기 시작했다는 것이다. 공격자들은 로그4셸을 활용해 원격 코드 실행 공격을 실시하고, 이를 통해 원격 서버에서 페이로드를 다운로드 받는다고 한다. 이 때 다운로드 되는 게 위 두 가지 멀웨어다.
[이미지 = utoimage]
배경 : 로그4셸은 CVE-2021-44228 취약점의 또 다른 이름으로, 오픈소스 자바 라이브러리인 로그4j(Log4j)에서 발견됐다. 로그4j는 거의 모든 애플리케이션에서 사용되는 라이브러리라서 이 취약점의 파급력은 어마어마하다는 평가를 받고 있다.
말말말 : “공격자들이 취약한 요소를 찾아 특수하게 조작된 요청을 전달하면 취약점을 발동시키고 원격 코드 실행을 할 수 있게 됩니다. 공격자들은 이미 수많은 공격 시도를 진행 중에 있습니다.” -비트디펜더-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 루마니아의 보안 업체인 비트디펜더(Bitdefender)가 최근 발견된 로그4셸(Log4Shell) 취약점과 관련된 새로운 내용을 발표했다. 공격자들이 이 취약점을 통해 콘사리(Khonsari)라는 랜섬웨어와 오커스(Orcus)라는 백도어를 유포하기 시작했다는 것이다. 공격자들은 로그4셸을 활용해 원격 코드 실행 공격을 실시하고, 이를 통해 원격 서버에서 페이로드를 다운로드 받는다고 한다. 이 때 다운로드 되는 게 위 두 가지 멀웨어다.
[이미지 = utoimage]
배경 : 로그4셸은 CVE-2021-44228 취약점의 또 다른 이름으로, 오픈소스 자바 라이브러리인 로그4j(Log4j)에서 발견됐다. 로그4j는 거의 모든 애플리케이션에서 사용되는 라이브러리라서 이 취약점의 파급력은 어마어마하다는 평가를 받고 있다.
말말말 : “공격자들이 취약한 요소를 찾아 특수하게 조작된 요청을 전달하면 취약점을 발동시키고 원격 코드 실행을 할 수 있게 됩니다. 공격자들은 이미 수많은 공격 시도를 진행 중에 있습니다.” -비트디펜더-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
