요약 : 보안 블로그 시큐리티어페어즈에 의하면 최근 마이터(MITRE)에서 발생한 침해 사건의 배후에 중국의 해킹 조직인 UNC5221이 있는 것으로 분석되고 있다고 한다. 마이터는 조사된 내용을 상세하게 공개하며 “공격자들은 새로운 멀웨어까지 동원했다”고 주장했다. 공격자들은 이반티(Ivanti) 제품에서 발견된 제로데이 취약점인 CVE-2023-46805와 CVE-2024-21887을 공략했다고 한다. 새로운 멀웨어는 루트롯(ROOTROT)이라고 하는 일종의 웹셸로, 너브(NERVE)라는 마이터 내부 연구 및 실험용 네트워크에 침투한 것으로 알려져 있다. 그 외에도 와이어파이어(WIREFIRE)와 부시워크(BUSHWALK)라는 웹셸도 이번 공격에 사용됐다.


배경 : 마이터에서 침해 사고가 일어났다고 공개된 건 지난 4월의 일이다. 마이터는 정보 보안 분야에서 매우 중요한 역할을 담당하고 있는 비영리 단체로, 공격을 허용한 것은 거의 처음 있는 일이다. 각종 취약점은 물론 공격자들의 전략을 연구하고 있기 때문에 공격자들이 가져가기 좋은 정보들을 다량 보유하고 있을 것으로 예상되며, 경우에 따라 국가 안보를 위협하는 사태로까지 이어질 수 있다고 전문가들은 보고 있다.

말말말 : “공격자들은 마이터의 네트워크에서 횡적으로 움직이려고 여러 가지 시도를 한 것으로 보입니다. 하지만 성공하지는 못했습니다. 한 번 들어간 네트워크에서 일부 자원에만 접근했을 뿐입니다.” -마이터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>