2022-08-13 02:35 (토)
Log4j 취약점, 뱅킹 악성코드 설치 및 벨기에 국방부 공격에도 악용...공격 사례 속출
상태바
Log4j 취약점, 뱅킹 악성코드 설치 및 벨기에 국방부 공격에도 악용...공격 사례 속출
  • 길민권 기자
  • 승인 2021.12.21 19:42
이 기사를 공유합니다

아파치 Log4j(Log4Shell) 취약점이 공개된 직후 중국, 이란, 북한, 터키와 관련된 APT 그룹을 비롯한 정부 지원을 받는 해킹 공격자들이 작업에 해당 취약점을 악용하기 시작했다.

최근 공격자들은 해당 취약점을 악용해 취약한 장치를 악명 높은 Dridex 뱅킹 트로이목마, Meterpreter로 감염시키고 있는 것으로 드러났다.

Dridex 악성코드는 피해자로부터 온라인 뱅킹 크리덴셜을 훔칠 목적으로 개발된 뱅킹 트로이 목마다. 하지만 시간이 지남에 따라 이 악성코드는 추가 페이로드 설치, 다른 장치로의 확산, 스크린샷 촬영 등 다양한 공격을 수행하는 모듈을 다운로드하는 로더로 진화했다.

한편 벨기에 국방부도 Log4Shell 취약점을 악용한 사이버 공격을 받은 것으로 확인됐다.

이 공격은 지난 16일 발견됐으며, 이로인해 벨기에 국방부 활동이 지난 며칠 동안 중단된 것으로 조사됐다. 현재 벨기에 국방부는 공격에 대한 정보를 공개하지 않고 있다.

★정보보안 대표 미디어 데일리시큐!★