유럽의 싱크탱크 노리는 러시아 해킹 단체, 인기 메일 서비스의 제로데이 노려

요약 : 보안 외신 시큐리티위크에 의하면 러시아의 APT 단체인 윈터비번(Winter Vivern)이 라운드큐브(Roundcube)라는 웹메일 서버에서 발견된 제로데이 취약점을 익스플로잇 했다고 한다. 문제의 취약점은 CVE-2023-5631로 일종의 XSS 취약점이며, 이를 통해 공격자는 악성 자바스크립트를 주입할 수 있게 된다고 한다. 윈터비번은 이 취약점을 익스플로잇 해서 여러 이메일을 훔쳐간 것으로 보인다. 유럽의 주요 싱크탱크 조직들 사이에서 피해가 발견되고 있다고 한다.


배경 : 윈터비번은 TA473이라는 이름으로도 알려진 해킹 단체다. 주로 러시아나 벨라루시아 정부를 위해 움직이며, NATO 회원국들을 겨냥한 공격을 실시한다. 러시아와 우크라이나의 전쟁이 진행되는 기간 동안 활발히 활동했다. 라운드큐브 외에 짐브라(Zimbra)라는 이메일 서비스도 자주 공략한다.

말말말 : “윈터비번은 유럽 국가들에 있어 중요한 위협입니다. 이들은 인터넷에 연결되어 있는 애플리케이션들을 익스플로잇 하는 데에 특화되어 있습니다. 따라서 이런 애플리케이션들을 주기적으로 업데이트하는 것이 중요합니다.” -이셋(ESET)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>