비앰의 취약점 노리는 공격자들...아마도 CVE-2023-27532일 가능성 높아

요약 : 보안 외신 시큐리티위크에 의하면 핀7(FIN7)이라고 알려진 악명 높은 해킹 단체가 비앰(Veeam)에서 최근 발견된 취약점들을 익스플로잇 하고 있다고 한다. CVE-2023-27532라고 하는 비승인 접근 취약점을 익스플로잇 하고 있는 것으로 강력히 추정되고는 있으나, 구체적인 익스플로잇 방법은 아직 알 수 없다고 한다. 이 취약점은 CVSS 기준 7.5점을 받았으며, 지난 3월 초에 패치가 배포됐다. 그러고 나서 2주 후 개념증명용 익스플로잇이 공개되면서 공격이 활발히 시작됐다.


배경 : 핀7은 최소 2015년부터 활동해 온 해킹 조직으로, 아누낙(Anunak), 카르바낙(Carbanak) 등의 이름으로도 불린다. 정부 기관을 대신해 정보를 입수하기 위해 움직이는 것이 아니라 스스로 돈을 벌기 위해 활동하는, 전형적인 범죄 단체다. 최근 랜섬웨어 공격에도 가담한 것으로 알려져 있다.

말말말 : “취약점이 발견된 비앰의 구성 요소는 인터넷에 직접 연결되지 않고 사용되는 것이 보통입니다. TCP 포트가 전체 공개되어 있는 경우가 거의 없죠. 사용자들이 정상적으로 운영을 했다면 이번 사건의 파장이 그리 크지 않을 수 있습니다.” -위드시큐어(WithSecure)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>