Microsoft: 국가 후원 해커가 Log4j 취약점을 악용하고 있습니다.

Microsoft에 따르면 치명적인 Apache Log4j 2 취약점은 국가 후원 해커가 데이터를 훔치고 랜섬웨어 공격을 시작할 수 있는 길을 열어주고 있습니다. 

화요일에 회사 경고 중국, 이란, 북한 및 터키의 국가 해킹 그룹이 Log4j 2 결함을 악용하려는 것을 관찰했습니다. 그들의 활동에는 버그를 실험하고 결함을 악용하여 악성 페이로드를 삭제하고 피해자로부터 데이터를 추출하는 것이 포함됩니다. 

Microsoft에 따르면 Phosphorus 또는 Charming Kitten이라고 하는 이란 해킹 그룹이 Log4j 2를 악용하여 랜섬웨어를 유포하고 있다고 합니다. Hafnium이라는 별도의 중국 그룹이 취약점을 악용하여 잠재적인 피해자를 표적으로 삼는 데 도움이 되는 것으로 관찰되었습니다. 

마이크로소프트는 “이러한 공격에서 하프늄 관련 시스템은 일반적으로 지문 시스템에 대한 테스트 활동과 관련된 DNS 서비스를 사용하는 것으로 관찰되었습니다. 

Apache의 Log4j 2 소프트웨어가 소프트웨어 또는 웹 응용 프로그램의 변경 사항을 기록하는 도구로 인터넷 산업 전반에 걸쳐 사용되기 때문에 취약점은 경보를 울리고 있습니다. 해커는 결함을 악용하여 IT 시스템에 침입하여 데이터를 훔치거나 악성 프로그램을 실행할 수 있습니다. 문제를 돕지 않는 것은 결함을 설정하기가 너무 쉬워서 누구나 쉽게 악용할 수 있다는 점입니다. 

Microsoft의 보고서는 혼란이 일어나기 전에 전체 기술 산업이 결함을 패치해야 할 필요성을 강조합니다. 회사는 북한이나 터키의 국가 지원 해킹 그룹을 식별하지 않았습니다. 그러나 Microsoft는 "액세스 브로커"라고 하는 다른 사이버 범죄 그룹이 Log4j 2 버그를 악용하여 네트워크에 발판을 마련하는 것이 목격되었다고 덧붙였습니다. 

Microsoft는 "이러한 액세스 브로커는 이러한 네트워크에 대한 액세스를 서비스형 랜섬웨어 계열사에 판매합니다."라고 말했습니다. "우리는 이러한 그룹이 Linux 및 Windows 시스템 모두에서 악용을 시도하는 것을 관찰했으며, 이로 인해 두 운영 체제 플랫폼 모두에 대한 사람이 운영하는 랜섬웨어의 영향이 증가할 수 있습니다."

Mandiant를 포함한 다른 사이버 보안 회사들도 이 결함을 노리는 중국과 이란의 국가 후원 해킹 그룹을 발견했습니다. Mandiant의 인텔리전스 분석 부사장인 John Hultquist는 "다른 국가 행위자들도 그렇게 하고 있거나 준비하고 있을 것으로 예상합니다. "우리는 이러한 행위자들이 얼마 동안 지속될 수 있는 후속 활동을 위해 바람직한 네트워크에서 발판을 만들기 위해 신속하게 일할 것이라고 믿습니다."