이메일 보안 솔루션의 제로데이를 지난 10월부터 익스플로잇 했던 건 중국 해커들

요약 : 보안 외신 시큐리티위크에 의하면 지난 5월 18일 바라쿠다네트웍스(Barracuda Networks)의 이메일 보안 솔루션에서 제로데이 취약점을 익스플로잇 하는 공격이 있었다고 한다. 그리고 오늘 보안 업체 맨디언트(Mandiant)는 그 배후에 중국 해킹 그룹이 있었다고 주장했다. 아직 그룹의 이름까지는 파악되지 않고 있어 UNC4841로 부르고 있다. 중국의 정부를 위해 일하는 그룹이라고 맨디언트는 확신하고 있다.


배경 : 문제의 제로데이 취약점은 CVE-2023-2868이다. 바라쿠다의 이메일보안게이트웨이(Email Security Gateway, ESG)에서 발견됐다. 익스플로잇에 성공할 경우 원격에서 명령을 주입할 수 있게 된다. 이 취약점은 2022년 10월부터 익스플로잇 되고 있었던 것으로 보이며, 최초 침투를 가능하게 해 준다.

말말말 : “익스플로잇을 위해 피해자에게 보내는 이메일의 본문은 매우 엉성하게 작성되어 있습니다. 누가 봐도 피싱 메일 같습니다. 그런데 공격자들이 일부러 메일을 이렇게 쓴 것으로 보입니다. 허술하게 보일 때 분석가들이 추적을 하지 않거든요. 과거에도 이러한 전술이 활용된 사례들이 있습니다.” -맨디언트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>