요약 : 보안 전문 블로그 시큐리티어페어즈에 의하면 러시아의 해킹 조직인 APT29가 짐브라(Zimbra)와 젯브레인즈 팀시티(JetBrains TeamCity) 서버를 대규모로 노리고 있다고 한다. 이는 미국과 영국의 첩보국에서 발령한 경고이기도 하다. 공격자들이 특히 자주 노리는 건 CVE-2022-27924(짐브라)와 CVE-2023-42793(팀시티)라는 취약점들이다. 전자는 명령 주입을 가능하게 하고 후자는 임의 코드 실행을 가능하게 한다. 캠페인은 전 세계적이며, 이를 통해 APT29는 광범위한 규모의 데이터를 수집하려는 것으로 추정된다.


배경 : APT29는 블루브라보(BlueBravo), 코지베어(Cozy Bear), 노벨륨(Nobelium), 미드나이트블리자드(Midnight Blizzard)라는 이름으로도 알려진 APT 조직이다. 위에서 언급된 취약점 두 개를 포함해 24개의 취약점을 현재 익스플로잇 하고 있어 시급한 패치가 요구된다. 이 취약점들은 미국 FBI와 NSA, 영국의 NCSC가 합동으로 낸 보고서에 상세히 나와 있다.

말말말 : “공격자들이 정확히 어떤 목적으로 어떤 정보를 노리는지는 확실히 알 수 없습니다. 하지만 그 어떤 정보라도 러시아 정부에는 큰 도움이 될 것입니다. 이번에 언급된 모든 취약점들을 시급히 패치해야 이들의 공격이 사그라들 수 있습니다.” -FBI-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>