이메일 솔루션 짐브라의 제로데이, 중국 해커들에 의해 익스플로잇 되고 있어

요약 : 이메일 및 협업 플랫폼인 짐브라에서 제로데이 취약점이 발견됐다. 일종의 XSS 취약점으로, 유럽의 언론 매체들과 정부 기관들을 겨냥한 실제 공격에 활발히 악용되고 있다고 한다. 아직 CVE 번호와 패치 모두 나오지 않은 상황이다. 최신 버전의 짐브라까지도 전부 이 취약점 익스플로잇에 노출되어 있다. 공격의 배후에는 템프헤레틱(TEMP-Heretic)이라는 단체가 있는 것으로 추정된다. 템프헤레틱은 중국인들로 구성되어 있을 가능성이 높아 보인다.


배경 : 제로데이 취약점을 익스플로잇 하면 이메일을 훔쳐가는 게 가능해진다. 이번 공격의 목적은 정보의 탈취와 취합인 것으로 보인다. 아직까지 분석 중이지만 짐브라 사용자들이라면 지금으로서는 9.0.0 버전으로 업그레이드 하는 것이 가장 안전한 대처인 것으로 알려져 있다.

말말말 : “현재 짐브라가 실행되고 있는 서버들은 3만 3천여 개인 것으로 보입니다. 물론 이는 바이너리에지(BinaryEdge)만으로 취합한 것으로, 실제 수는 이것보다 훨씬 높을 겁니다.” -볼렉시티(Volexity)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>