미국의 한 연방 기관에서 긴 기간 정보 탈취해 간 공격자들...오래된 취약점이 문제

요약 : IT 외신 사이버스쿱에 따르면 한 APT 단체와 사이버 범죄 단체가 지난 해 8월부터 올해 1월까지 미국의 한 연방 기관에 꾸준히 접속하며 공격을 해왔다고 한다. CISA와 FBI가 발표한 내용인데, APT 단체의 이름은 공개하지 않았지만, 사이버 범죄 단체의 이름은 XE그룹(XE Group)이라고 밝혔다. 공격자들은 프로그레스 텔레릭(Progress Telerik)이라는 소프트웨어에서 발견된 취약점들을 익스플로잇 해 왔다고 한다. 이 소프트웨어는 MS의 인터넷정보서비스(IIS) 웹서버에 설치되는 것이 보통이다.


배경 : 문제의 취약점은 CVE-2019-18935으로, 상당히 오래 전에 발견되고 패치된 것이다. 가장 많이 익스플로잇 되는 취약점까지는 아니지만, 주기적으로 익스플로잇 되고 있어 패치 우선순위가 상당히 높은 편에 속한다. XE그룹은 신용카드 스키밍 공격으로 악명이 높은 단체로, 베트남 해커들로 구성된 것으로 추정된다.

말말말 : “XE그룹은 PNG 파일로 위장된 악성 DLL 파일들을 활용해 피해자들의 네트워크와 시스템이 주로 침투해 왔습니다.” -볼렉시티(Volexity)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>