새내기 랜섬웨어 조직, 최근 발발된 로그4j 사태 적극 활용하는 중

요약 : 최근 새롭게 등장한 랜섬웨어 갱단인 나이트스카이(Night Sky)가 로그4셸(Log4Shell) 취약점을 공략하기 시작했다. VM웨어 호라이즌(Horizon)에 접근하기 위한 것으로 보인다. 나이트스카이는 현재까지 방글라데시와 일본의 조직을 공격한 전적을 가지고 있다. VM웨어 측은 호라이즌의 취약점을 패치했지만, 아직 인터넷 상에는 패치가 되지 않은 호라이즌 인스턴스들이 다수 발견되고 있다. 2111, 7.13.1, 7.10.3이 안전한 버전이다.


배경 : 나이트스카이는 12월 27일부터 사업을 시작한 새내기 단체다. 등장하던 당시 로그4j(Log4j)의 취약점들이 연속해서 발굴된 것이 큰 화제가 됐는데, 그 기회를 이 단체가 놓치지 않은 것으로 보인다. 로그4j는 거의 모든 자바 애플리케이션에 존재하는 요소로, 여기서 발견된 취약점은 파급력도 크고 패치를 하기도 어렵다.

말말말 : “나이트스카이 공격자들은 1월 4일부터 로그4셸 취약점을 익스플로잇 하기 시작했습니다. 익스플로잇이 성공할 때마다 나이트스카이 랜섬웨어 페이로드가 유포됐습니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>