기존 공격 도구에 로그4j 익스플로잇 장치들을 계속 넣고 있는 공격자들

요약 : 마이크로소프트가 로그4j(Log4j)에 대한 새로운 경고를 발표했다. 현재 로그4j에서 발견된 각종 취약점들에 대한 익스플로잇 시도가 넘쳐나고 있다는 것이다. 또한 기존 멀웨어 운영자들이 자신들의 각종 공격 도구에 로그4j 익스플로잇을 추가하고 있다고도 경고했다. 로그4j가 워낙 광범위하게 퍼져 있기 때문에 취약점 패치를 한다는 게 쉽지만은 않고, 그렇기 때문에 공격자들로서는 지금이 호기다.


배경 : 로그4j에서 발견된 취약점들 중 CVE-2021-44228, CVE-2021-45046, CVE-2021-44832은 합해서 로그4셸(Log4Shell)이라고 부르기도 한다. 각종 암호화폐 채굴 멀웨어나 코발트 스트라이크(Cobalt Strike) 등을 심던 공격자들은 로그4셸 익스플로잇을 심고 있기도 하다.

말말말 : “연휴 동안 잠시 소강상태였던 것으로 보이지만, 공격자들은 현재 기존 공격 도구들에 로그4j를 건드리는 장치들을 계속 추가하고 있습니다.” -마이크로소프트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>