SECURITY

SAFETY

로그인 | 회원가입 | 기사제보 | 스크랩 | 뉴스레터 신청

Home > 전체기사

8월부터 1월까지 사이버 공격 단체의 스파잉 허용한 미국 연방 기관

입력 : 2023-03-16 13:08

미국의 한 연방 기관에서 긴 기간 정보 탈취해 간 공격자들...오래된 취약점이 문제

요약 : IT 외신 사이버스쿱에 따르면 한 APT 단체와 사이버 범죄 단체가 지난 해 8월부터 올해 1월까지 미국의 한 연방 기관에 꾸준히 접속하며 공격을 해왔다고 한다. CISA와 FBI가 발표한 내용인데, APT 단체의 이름은 공개하지 않았지만, 사이버 범죄 단체의 이름은 XE그룹(XE Group)이라고 밝혔다. 공격자들은 프로그레스 텔레릭(Progress Telerik)이라는 소프트웨어에서 발견된 취약점들을 익스플로잇 해 왔다고 한다. 이 소프트웨어는 MS의 인터넷정보서비스(IIS) 웹서버에 설치되는 것이 보통이다.

배경 : 문제의 취약점은 CVE-2019-18935으로, 상당히 오래 전에 발견되고 패치된 것이다. 가장 많이 익스플로잇 되는 취약점까지는 아니지만, 주기적으로 익스플로잇 되고 있어 패치 우선순위가 상당히 높은 편에 속한다. XE그룹은 신용카드 스키밍 공격으로 악명이 높은 단체로, 베트남 해커들로 구성된 것으로 추정된다.

말말말 : “XE그룹은 PNG 파일로 위장된 악성 DLL 파일들을 활용해 피해자들의 네트워크와 시스템이 주로 침투해 왔습니다.” -볼렉시티(Volexity)-
[국제부 문가용 기자(globoan@boannews.com)]

문가용기자 기사보기

헤드라인 뉴스

[국내 상장 보안기업 매출분석-3] 통합보안 서비스 기업, AI·글로벌·신사업 3개 축으로...

윈도우 업데이트의 배신? 적용된 줄 알았던 취약점 패치 흔적 없이 증발해

[미토스 충격] 앤트로픽, 미토스로 찾은 보안 취약점 외부 공유 허용

“AI가 만든 스팸성 버그 ‘신고 홍수’ 지쳐”... 리누스 토발즈, 리눅스 보안 커뮤니티...

‘싸고 양 많은’ 이란 공격 위력... “안보 전략, ‘회복력 강화’로 전환 필요”

TOP 뉴스

가장 많이 본 기사 [주간]

주요 기업별 기사

“
SNS에서도 보안뉴스를 받아보세요!!
”

취약점 경고 및 보안 업데이트

보안ㆍIT산업 동향

조회순
추천순
스크랩순

설문조사

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다

회사소개|
광고안내|
이용약관|
개인정보처리방침|
청소년 보호정책|
윤리강령|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 권준

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로4다길 41(마포동), 마포타워 15층 (우. 04177) | 전화 : 02-719-6933 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권준(kwonjun@boannews.com)

반론ㆍ정정 보도