난리가 난 로그4셸 취약점, 악명 높은 공격자들은 이미 탐색 시작해

요약 : 로그4셸(Log4Shell) 취약점이 이미 국가 지원 해커들에 의해 농락당하고 있다는 조사 결과가 발표됐다. 주로 데이터를 훔치거나 랜섬웨어 공격을 실시하려는 것이 주요 목적이라고 한다. MS에 의하면 이란, 북한, 중국, 터키의 APT 단체들이 주로 로그4셸 익스플로잇을 실시하고 있으며, 각종 실험 행위도 이어지고 있다고 한다. 차밍키튼(Charming Kitten), 하프늄(Hafnium) 등 유명 조직들의 이름이 등장하고 있다.


배경 : 로그4셸 취약점은 로그4j 2(Log4j 2)라는 소프트웨어에서 발견됐다. 이 소프트웨어는 거의 모든 시스템에 있는 것으로 알려져 있어 이번 취약점의 파급력은 역대 최고라는 평가를 받고 있다. 이미 지난 며칠 동안 수십만 번의 공격 시도가 적발되기도 했었다.

말말말 : “이란의 차밍키튼은 랜섬웨어를 유포하려는 모습을 보이고 있고, 중국의 하프늄은 여러 멀웨어 및 정보 유출 전략을 실험해보고 있습니다. 앞으로 이런 행위들이 본격화 및 구체화 될 것으로 전망합니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>