미국의 금융 기관 노리려는 시도인가...배후에 에미서리판다 있는 것으로 의심돼

요약 : 조호(Zoho)의 애드셀프서비스 플러스(AdSelfService Plus)를 공략하던 해킹 그룹이, 최근부터는 조호의 다른 제품인 매니지엔진 서비스데스크 플러스(ManageEngine ServiceDesk Plus) 소프트웨어까지 노리기 시작했다. 공격자의 목적은 조호의 플랫폼을 사용하는 고객사들로 보인다. 이 공격의 배후에는 에미서리판다(Emissary Panda) 혹은 APT27이라고 불리는 그룹이 있는 것으로 보인다.


배경 : 매니지엔진 서비스데스크 플러스에서 발견된 CVE-2021-44077이 가장 큰 문제인 것으로 나타났다. 원격 코드 실행을 가능하게 하는 취약점으로, 11305 및 이하 버전에서 발견되고 있다. 조호 사용자들은 이 취약점을 빠르게 패치하는 게 중요하다.

말말말 : “애드셀프서비스에 대한 공격에서나 매니지엔진에 대한 공격에서나 같은 웹셸 비밀 키인 5670ebd1f8f3f716가 발견됐습니다. 공격자들이 같은 것으로 보입니다.” -팔로알토 네트웍스(Palo Alto Networks)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>