포티넷 제로데이 취약점 통해 공격했던 중국 해커들, 수준 상당히 높은 듯

요약 : 보안 외신 해커뉴스에 의하면 얼마 전 발견되고 패치된 포티OS(FortiOS)의 취약점을 제로데이 상태로 익스플로잇 한 것이 중국 해커들이었다고 한다. 보안 업체 맨디언트(Mandiant)가 관련 내용을 보고서 형태로 발표했으며, 공격자들은 피해자의 환경에 지속적으로 접근하기 위해 포티넷(Fortinet)과 VM웨어(VMware)의 기술들을 꾸준히 노려 왔다고 한다. 문제의 중국 해커들을 맨디언트 측은 UNC3886이라고 부르고 있다.


배경 : UNC3886은 고도화 된 사이버 공격 단체로 보이며, 주로 EDR 방어 체제가 갖춰져 있지 않거나 취약한 방화벽과 가상화 기술을 노리는 것으로 분석되고 있다. 이런 기술들에서 제로데이 취약점까지 찾아 독자적인 공격을 할 수 있을 정도라는 건, 이들의 수준이 상당히 높다는 것을 뜻한다고 맨디언트는 설명한다.

말말말 : “문제의 제로데이 취약점은 CVE-2022-41328로, CVSS 기준 6.5점을 받았으며, 경로를 조작할 수 있게 해 줍니다. 이를 통해 공격자들은 임의 코드를 실행할 수도 있게 됩니다. 올해 3월에 패치됐습니다.” -맨디언트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>