기업 환경에서 널리 사용되는 VM웨어 솔루션들, 공격 위협에 자주 노출돼

요약 : 이란의 해킹 그룹인 로켓키튼(Rocket Kitten)이 VM웨어 워크스페이스의 취약점을 익스플로잇 하고 있다고 보안 외신 SC미디어가 보도했다. 로켓키튼이 익스플로잇 하는 취약점은 CVE-2022-22954이며, 이를 익스플로잇 하는 데 성공할 경우 공격자에게는 공격 경로가 무한정으로 제공되는 것과 같은 효과가 난다고 한다. 로켓키튼은 이 방법을 사용해 코어 임팩트(Core Impact)라는 모의 해킹 도구를 유포하고 있다고 한다.


배경 : 공격자들은 취약점을 익스플로잇 함으로써 먼저는 파워셸 기반의 다운로더인 파워트래시로더(PowerTrash Loader)를 피해자의 시스템에 심고, 이 다운로더를 통해 코어 임팩트를 설치한다고 한다. 코어 임패트를 통해서는 여러 가지 악성 행위를 실시할 수 있다.

말말말 : “VM웨어의 솔루션은 사이버 공격자들의 잦은 표적이 됩니다. 따라서 부지런히 패치 소식을 접하고 적용하는 것이 중요합니다.” -모피섹(Morphisec)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>