VM웨어 호라이즌 서버의 로그4셸 취약점 노리는 공격자들, 채굴과 정찰 이어가
요약 : 보안 외신 쓰레트포스트에 의하면 최악의 취약점이라고 꼽히는 로그4셸(Log4Shell)을 활용한 대형 공격 캠페인이 발견됐다고 한다. 공격자들은 로그4셸을 VM웨어 호라이즌(VMware Horizon) 서버들에서 찾아내 익스플로잇 하며, 뚫린 시스템에 백도어와 암호화폐 채굴 멀웨어를 심고 있다. 호라이즌 서버에서 발견된 로그4셸 취약점에 대해서는 VM웨어 측이 3월 8일에 배포하기 시작했다. 하지만 아직 패치가 널리 적용되지 않은 것으로 보인다.
[이미지 = utoimage]
배경 : 로그4셸 백도어는 로그4j(Log4j)라는 자바스크립트 라이브러리에서 발견된 취약점이다. 로그4j가 거의 모든 자바스크립트 애플리케이션과 엮여 있고, 깊숙하게 임베드 되어 있기 때문에 찾아내기가 매우 까다롭다고 알려져 있다. 보안 전문가들은 로그4셸을 전부 해결하려면 앞으로 수년이 더 걸릴 것이라고 예측한다.
말말말 : “공격자들은 제로마이너(z0Miner), 진(Jin), 미무(Mimu), XM리그(XMRig) 등의 암호화폐 채굴 도구를 사용하고 있습니다. 그 외에 슬리버(Sliver), 아테라(Atera)와 같은 백도어도 발견되는 중입니다.” -소포스(Sophos)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 쓰레트포스트에 의하면 최악의 취약점이라고 꼽히는 로그4셸(Log4Shell)을 활용한 대형 공격 캠페인이 발견됐다고 한다. 공격자들은 로그4셸을 VM웨어 호라이즌(VMware Horizon) 서버들에서 찾아내 익스플로잇 하며, 뚫린 시스템에 백도어와 암호화폐 채굴 멀웨어를 심고 있다. 호라이즌 서버에서 발견된 로그4셸 취약점에 대해서는 VM웨어 측이 3월 8일에 배포하기 시작했다. 하지만 아직 패치가 널리 적용되지 않은 것으로 보인다.
[이미지 = utoimage]
배경 : 로그4셸 백도어는 로그4j(Log4j)라는 자바스크립트 라이브러리에서 발견된 취약점이다. 로그4j가 거의 모든 자바스크립트 애플리케이션과 엮여 있고, 깊숙하게 임베드 되어 있기 때문에 찾아내기가 매우 까다롭다고 알려져 있다. 보안 전문가들은 로그4셸을 전부 해결하려면 앞으로 수년이 더 걸릴 것이라고 예측한다.
말말말 : “공격자들은 제로마이너(z0Miner), 진(Jin), 미무(Mimu), XM리그(XMRig) 등의 암호화폐 채굴 도구를 사용하고 있습니다. 그 외에 슬리버(Sliver), 아테라(Atera)와 같은 백도어도 발견되는 중입니다.” -소포스(Sophos)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
