요약 : 보안 블로그 시큐리티어페어즈에 의하면 중국 APT인 볼트타이푼(Volt Typhoon)이 버사디렉터(Versa Director)라는 소프트웨어의 제로데이 취약점을 익스플로잇 해 자신들이 개조한 웹셸을 피해자 네트워크에 업로드했다고 한다. 문제의 취약점은 CVE-2024-39717로, 익스플로잇에 성공할 경우 공격자는 관리자 권한으로 특정 파일을 원하는 곳에 업로드할 수 있게 된다고 한다. 이번 공격의 피해를 입은 경우는 현재까지 최소 1건 발견되고 있으며, 같은 공격이 발생할 가능성이 있는 버전은 22.1.3, 21.2.3, 22.1.2인 것으로 분석됐다.


배경 : 버사디렉터는 ISP와 MSP 업체들이 주로 사용하는 중앙 관리 및 오케스트레이션 소프트웨어이다. ISP에서 운영하는 SD-WAN을 모니터링하고 관리하는 데에 사용된다. 즉 볼트타이푼이 ISP와 MSP 등 여러 기업을 관리하는 기업을 일부러 노려 공격의 효율을 높이려 했다고 추정할 수 있다. ISP와 MSP를 노려 한 번 공격으로 여러 기업들을 공략할 수 있었던 사례가 점점 많아지고 있다.

말말말 : “볼트타이푼은 미국의 기업들과 사회 기반 시설을 꾸준히 노리고 있습니다. 통신, 에너지, 수도와 관련된 곳들을 집중적으로 타격하는 중입니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>