[이미지 = gettyimagesbank]
배경 : CVE-2024-26169는 일종의 권한 상승 취약점으로, MS가 3월 12일에 패치를 완료했다. 블랙바스타는 카디널(Cardinal), 스톰1811(Storm-1811), UNC4393 등의 이름으로도 불리는 단체다. 최근 시만텍은 블랙바스타가 사용하는 도구를 분석하다가 CVE-2024-26169 익스플로잇 기능을 찾아냈다. 그 도구의 타임스탬프는 패치 시기 이전으로 거슬러 올라간다.
말말말 : “타임스탬프는 조작이 가능하기 때문에 이것만 가지고 공격 시기를 확신할 수는 없습니다. 하지만 공격자들이 굳이 타임스탬프까지 조작할 이유가 현재까지는 없어 보이는 것도 사실입니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>