2024-03-29 18:25 (금)
특정 국가 지원 해킹조직, 마이크로소프트 페이퍼컷 취약점 악용해 공격 중
상태바
특정 국가 지원 해킹조직, 마이크로소프트 페이퍼컷 취약점 악용해 공격 중
  • 페소아 기자
  • 승인 2023.05.10 17:47
이 기사를 공유합니다

마이크로소프트가 지난 주말 공개한 페이퍼컷(PaperCut) 인쇄 관리 소프트웨어의 치명적인 취약점을 악용한 사이버공격이 포착됐다. 특정 국가가 지원하는 해킹그룹의 소행이다. 

마이크로스프트 위협 인텔리전스 팀은 작전에서 초기 액세스를 달성하기 위해 Mango Sandstorm(Mercury)과 Mint Sandstorm(Phosphorus)이 CVE-2023-27350을 무기화하는 것을 관찰했다고 밝혔다.

Mango Sandstorm과 관련된 CVE-2023-27350 익스플로잇 활동은 국가 후원 그룹이 침입 도구로 사용해 C2 인프라에 연결하는 용도로 활용되고 있다고 전했다. 

Mango Sandstorm은 이란 정보보안부(MOIS)와 연결되어 있고 Mint Sandstorm은 이슬람 혁명수비대(IRGC)와 연결되어 있다. 

현재 진행 중인 공격은 마이크로소프트가 FIN11, TA505, Evil Corp와 같은 해킹 그룹과 겹치는 Lace Tempest가 결함을 악용하여 Cl0p 및 LockBit 랜섬웨어를 배포하는 데 연루된 것을 확인한 지 몇 주 후에 이루어졌다.

CVE-2023-27350(CVSS 점수: 9.8)은 인증되지 않은 공격자가 SYSTEM 권한으로 임의 코드를 실행하기 위해 악용할 수 있는 PaperCut MF 및 NG 설치의 치명적인 결함과 관련이 있다.

PaperCut은 2023년 3월 8일에 패치를 제공했다. 이 문제를 발견하고 보고한 트렌드 마이크로(Trend Micro)의 ZDI(Zero Day Initiative)는 2023년 5월 10일에 이에 대한 자세한 기술 정보를 발표할 예정이다.

더 많은 공격자가 취약한 서버에 침입하기 위해 PaperCut 악용 공격을 시도하고 있기 때문에 사용자는 신속하게 필요한 업데이트(버전 20.1.7, 21.2.11 및 22.0.9 이상)를 적용해야 한다.

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★