로그4j를 공격하던 해커들, 자바 애플리케이션 환경에 대한 이해도가 높아

요약 : 전 세계적으로 문제가 되고 있는 로그4셸(Log4Shell) 취약점과 관련하여 새로운 소식들이 연일 쏟아지고 있다. 로그4셸이 발견된 소프트웨어인 로그4j(Log4j)를 공격자들이 끊임없이 공략하고 있기 때문인데, 최근 LDAP를 통하여 실행되던 공격이 RMI를 통하는 것으로 조금씩 바뀌고 있다는 소식이다. 공격자들은 익스플로잇에 성공한 뒤 주로 모네로 채굴 멀웨어를 심는다고 한다.


배경 : LDAP 서비스를 통하여 공격을 하면 RMI 서비스보다 적은 수의 확인 절차를 통과할 수 있다. 다만 일부 자바 가상기계 환경은 RMI의 이런 엄격한 특성을 다 살리지 않고 있다. 그래서 오히려 더 쉬운 공격 통로가 되기도 하는데, 공격자들이 이를 제대로 찌르고 들어가고 있다.

말말말 : “아직은 암호화폐를 채굴하려는 시도가 거의 대부분입니다만, 이것이 언제 또 랜섬웨어나 각종 악성 멀웨어로 변질될지 모릅니다.” -체크포인트(Check Point)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>