1월부터 시작된 고애니웨어 제로데이 침해 사건...서드파티 관리의 중요성 대두돼

요약 : IT 외신 블리핑컴퓨터에 의하면 고애니웨어(GoAnywhere)라는 파일 전송 솔루션에서 발견된 제로데이 취약점 관련 조사가 완결됐다고 한다. 고애니웨어의 개발사 포트라(Fortra)가 발표한 것으로, 제로데이 침해 자체는 2023년 1월 18일부터 시작됐다고 한다. 포트라가 수상함을 탐지한 것은 1월 30일이고, 제로데이에 대해 최초로 알린 것은 2월 3일의 일이었다. 문제의 제로데이 취약점은 CVE-2023-0669이며, 고애니웨어를 사용하고 있던 여러 고객사에서 피해가 속출하고 있다.


배경 : 고애니웨어의 제로데이 취약점이 공개된 후 가장 적극적으로 움직인 공격 단체는 클롭(Clop)이다. 이들은 이 취약점을 통해 100개 이상의 고객들을 침해하는 데 성공했다고 주장하고 있다. 클롭은 랜섬웨어 공격을 주로 하는 범죄 단체다. 클롭의 주장이 전부 확인되지는 않고 있다.

말말말 : “공격자들은 CVE-2023-0669를 통해 고애니웨어 고객사 환경에 두 가지 악성 페이로드를 심었습니다. 하나는 넷캣(NetCat)이고, 다른 하나는 에러(Errors.jsp)였습니다. 넷캣은 다목적 네트워킹 도구이며 주로 백도어로 활용됩니다. 에러는 다이내믹 웹 페이지를 생성하는 기능을 가지고 있습니다.” -포트라-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>