Home > 전체기사

중국의 사이버 스파이들, 로그4셸 사용해 학술 기관 해킹

  |  입력 : 2021-12-30 12:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
로그4셸, APT 단체가 익스플로잇 한다더니...중국 쪽에서도 움직임 보여

요약 : 중국의 사이버 정찰 그룹인 아쿠아틱판다(Aquatic Panda)가 로그4셸(Log4Shell) 취약점을 통해 대형 학술 단체를 해킹했다고 보안 업체 크라우드스트라이크(CrowdStrike)가 발표했다. 이들은 로그4셸을 통해 최초 침투에 성공한 후 각종 악성 행위를 실시했다고 한다. 학술 기관에서 연구되고 있던 자료들과 각종 크리덴셜이 이 과정에서 유출된 것으로 여겨진다. 하지만 아직 해당 기관의 정확한 이름은 밝혀지지 않았다.

[이미지 = utoimage]


배경 : 로그4셸은 로그4j(Log4j)라는 자바 라이브러리에서 발견된 취약점으로, 정식 관리 번호는 CVE-2021-44228이다. 로그4j에서는 이번 달에만 다섯 개의 취약점이 나오고 있으며, 패치도 연달아 발표되는 상황이다. 현재 가장 안전하다고 알려진 버전은 2.17.1이다.

말말말 : “아쿠아틱판다는 2020년 5월부터 활동을 시작한 것으로 보이는 APT 단체로, 산업 스파이 행위를 주로 합니다. 하지만 일부 정부 기관들도 피해를 입은 바 있습니다.” -크라우드스트라이크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)