네덜란드 군사정보보안국(MIVD)은 월요일 현재 진행 중인 중국의 사이버 간첩 활동이 최소 20,000대의 Fortinet의 FortiGate 장치에 영향을 미쳤다고 밝혔습니다. 이는 "이전에 알려진 것보다 훨씬 더 광범위한" 것으로 보입니다.
중국 정부가 후원하는 해킹 그룹의 공격은 2024년 2월 MIVD와 일반정보보안국(AIVD)이 발표한 공동 보고서에서 처음 공개되었습니다.
또한 보고서에 따르면 중국 해커는 중요한 FortiOS/FortiProxy 원격 코드 실행 취약점( CVE-2022-42475 ) 을 악용하여 2022년과 2023년에 몇 달 만에 전 세계 최소 20,000개의 FortiGate 시스템에 액세스하여 취약한 시스템에 악성 코드를 배포한 것으로 나타났습니다. 네트워크 보안 어플라이언스를 강화하세요.
분명히 위협 행위자들은 Fortinet이 취약점을 공개하기 두 달 전에 이미 이 취약점을 알고 있었습니다.
“소위 '제로데이' 기간 동안 해당 행위자는 혼자서 14,000대의 장치를 감염시켰습니다. 표적에는 수십 개의 (서부) 정부, 국제기구 및 방위 산업 분야의 수많은 회사가 포함됩니다.”라고 MIVD는 말했습니다.
MIVD는 국가 후원을 받는 해커들이 재부팅 및 펌웨어 업그레이드에도 살아남을 수 있는 COATHANGER라는 이전에 알려지지 않은 악성 코드 변종을 배포했다는 사실을 발견했습니다.
이 악성 코드는 기밀되지 않은 프로젝트의 연구 개발(R&D)에 사용되는 네덜란드 국방부 네트워크에서 처음 발견되었지만, 해커는 네트워크 분할로 인해 기밀 시스템에서 차단되었습니다.
“이를 통해 국가 행위자는 시스템에 영구적으로 액세스할 수 있게 되었습니다. 피해자가 FortiGate의 보안 업데이트를 설치하더라도 국가 행위자는 계속해서 이 액세스 권한을 유지합니다.”라고 MIVD는 덧붙였습니다.
실제로 얼마나 많은 피해자가 악성코드를 설치했는지는 현재 알려지지 않았습니다. 네덜란드 정보국과 NCSC는 COATHANGER 악성 코드가 식별 및 제거가 어렵고 민감한 정보를 훔칠 수 있기 때문에 해킹 그룹이 전 세계 수백 명의 취약한 피해자 시스템에 여전히 접근할 수 있다고 경고했습니다.
그러나 중국은 2월 성명에서 “중국은 항상 법에 따라 모든 형태의 사이버 공격에 단호히 반대하고 단속한다”며 2월 보고서에 관여한 적이 없다고 부인했다.
“우리는 중국 인프라를 이용하는 어떤 국가나 개인도 그러한 불법 활동에 가담하는 것을 허용하지 않을 것입니다.”
한편, 정보 기관은 조직들에게 성공적인 디지털 공격이 이미 발생했거나 곧 발생할 것이라고 명시하고 이러한 피해와 영향을 제한하기 위한 조치를 요구하는 "침해 가정" 원칙을 적용할 것을 권고했습니다.
*참조한 원본 글: https://www.techworm.net/2024/06/chinese-hackers-infected-fortigate-systems.html
'인생그것은약속위반 > 관심' 카테고리의 다른 글
| 초보자를 위한 Notion(노션) 가이드: 시작하는 방법 (1) | 2024.06.15 |
|---|---|
| 악성 VSCode 확장 프로그램이 수백만 번 설치됨 (0) | 2024.06.15 |
| PHP 취약점으로 인해 해커가 Windows Server를 원격으로 제어할 수 있음 (0) | 2024.06.15 |
댓글