로그4셸, 드디어 범죄의 도구로서 활용되는 방법 제시돼

요약 : 콘티(Conti) 랜섬웨어 갱단이 이미 로그4셸(Log4Shell) 취약점을 익스플로잇 하는 방법을 완벽히 개발한 것으로 보인다. 이들은 현재 이모텟(Emotet)으로 최초 침투를 하고, 코발트 스트라이크(Cobalt Strike)를 심으며, 케르베로스트(Kerberoast)라는 공격(취약한 암호화 알고리즘이나 비밀번호를 공략하는 기법)을 실행한다고 한다. 그 다음 브루트포싱 공격으로 브이센터(vCenter) 서버들로 접근하고, 여기서 로그4셸을 스캔해서 찾아낸다고 한다.


배경 : 로그4셸이 공개되면서 보안 업계가 발칵 뒤집어진 건 10일 전의 일이다. 콘티 랜섬웨어 갱단은 공개 이후 이틀도 되지 않아 익스플로잇 방법을 발견하고, 이를 실제 범죄에 활용할 전략을 논의하기 시작했다고 한다.

말말말 : “제일 처음 로그4셸을 랜섬웨어 공격에 활용한 건 콘사리(Khonsari)라는 그룹이지만, 잘 알려지지 않은 단체였죠. 콘티처럼 거대 그룹 혹은 영향력 높은 그룹이 로그4셸을 공략한 건 이번이 처음입니다.” -어드브인텔(AdvIntel)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>