[이미지 = gettyimagesbank]
배경 : CVE-2022-38028은 이미 MS가 2022년 10월 정기 패치를 통해 픽스를 배포한 취약점이다. 그럼에도 아직 활발히 익스플로잇 되고 있다는 건 이 취약점의 패치가 사용자 단에서 제대로 이뤄지지 않고 있다는 뜻이 된다. APT28은 2000년대 중반부터 활동을 시작한 러시아의 해킹 단체로 미국과 유럽이 주의 깊게 관찰 및 추적하는, 요주의 공격 조직이다.
말말말 : “포레스트블리자드(Forest Blizzard)라는 공격 단체도 최근 구즈에그를 사용하는 모습을 보였습니다. 구즈에그는 공격자가 원하는 애플리케이션들을 높은 권한으로 실행시킬 수 있게 해줍니다. 그럼에도 매우 간단한 인터페이스를 가지고 있습니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>