소닉월 장비 꾸준히 노려오던 해커들...오래된 취약점 노렸을 수도

요약 : IT 외신 사이버뉴스에 의하면 중국의 스파이들로 의심되는 해커들이 소닉월(SonicWall)에서 만든 게이트웨이 장비들 중 최신화가 되지 않은 것들을 계속해서 노려 왔다고 한다. 공격에 활용된 것은 크리덴셜을 훔치는 멀웨어인데, 그 동안 펌웨어를 업그레이드 했어도 다시 침투하기를 반복한 것으로 분석됐다. 소닉월 시큐어모바일액세스(SMA) 100 시리즈에서 특히 많은 피해가 발견되고 있다. 펌웨어를 10.2.1.7 이후 버전으로 업데이트 해야 안전하다고 한다.


배경 : 아직 공격자들의 최초 침투 방법은 정확하게 알 수 없는 상황이다. 다만 주로 공격의 피해가 있었던 장비들에서는 CVE-2021-20016, CVE-2021-20028, CVE-2019-7483, CVE-2019-7481과 같은 취약점들이 발견되었다고 한다.

말말말 : “공격자들이 사용한 멀웨어를 분석했을 때, 공격자들이 소닉월 장비에 대하여 깊이 있고 상세하게 이해하고 있다는 것을 알 수 있었습니다.” -맨디언트(Mandiant)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>