낙진 대비하는 미국 사이버 관계자

낙진 미국 사이버 보안 관리들은 소위 Log4j 소프트웨어 취약점이 처음 발견된 지 한 달이 넘도록 여전히
경보를 울리며 일부 범죄자와 국가의 적들이 중요 시스템에 대한 새로 발견된 액세스를 사용하기 위해
기다리고 있을 수 있다고 경고합니다.

낙진 대비하는 미국

미국 사이버 보안 및 기반 시설 보안국(CISA)은 월요일 Log4shell로도 알려진 이 취약점이 지난 몇 주 동안
범죄자들에 의해 광범위하게 악용되었지만 더 심각하고 피해를 주는 공격이 여전히 진행 중이라고 밝혔습니다.

CISA 책임자인 Jen Easterly는 전화 브리핑에서 기자들에게 “우리는 Log4Shell이 ​​앞으로도 침입에 사용될 것으로 예상합니다.

그녀는 “정교한 공격자들이 이미 이 취약점을 사용하여 표적을 악용했으며 네트워크 방어자가 더 낮은 경보 상태에
있을 때까지 새로운 액세스 권한을 활용하기를 기다리고 있기 때문일 수 있습니다.”라고 말했습니다.

미국 아파치 소프트웨어 재단(Apache Software Foundation)이 제작한 오픈 소스 소프트웨어의 취약점은 지난 11월 말
중국 기술 대기업 알리바바(Alibaba)가 처음 발견했다. 대중에 대한 첫 번째 경고는 12월 초에 나왔습니다.

파일 – Lydia Winters는 2015년 6월 15일 로스앤젤레스에서 열린 Electronic Entertainment Expo 전 Xbox E3 2015 브리핑에서
HoloLens용으로 특별히 제작된 Microsoft의 Minecraft를 선보였습니다.
또한보십시오:
소프트웨어 결함을 수정하기 위한 기술 경쟁으로 ‘인터넷이 불타고 있다’
사이버 보안 관계자와 전문가들은 처음에 이 소프트웨어의 결함이 아마도 지금까지 발견된 최악의 취약점일 것이라고 설명했으며,
전 세계 민간 기업과 정부에서 사용하는 최소 2,800개 제품에서 소프트웨어가 널리 사용된다는 점을 지적했습니다.

CISA는 월요일에 이 취약점이 전 세계 수억 대의 장치에 영향을 미쳤으며 많은 소프트웨어 공급업체가 고객에게 보안 패치를
배포하기 위해 경쟁하고 있다고 말했습니다.

낙진 대비하는 미국

지금까지 미국 기관은 피해를 입지 않은 것으로 보입니다.

에릭 골드스타인(Eric Goldstein) CISA 사이버보안 담당 수석보좌관은 기자들에게 “현재로서는 중요한 기반 시설을 포함해
더 넓은 범위의 연방 기관에서 확인된 타협을 보고 있지 않다”고 말했다.

그러나 그는 교묘한 해킹 그룹과 외국의 적들의 파괴적인 공격이 없었음에도 불구하고 위험이 아직 사라지지 않았다고 경고했다.

“변할 수 있고 적들이 이 취약성을 활용하여 미래에 사용할 수 있는 지속적인 액세스 권한을 얻을 수 있습니다. 그렇기 때문에
우리는 전국의 취약성을 수정하고 공격을 탐지하는 데 집중하고 있습니다. 침입이 발생하는 경우,”라고 그는 말했습니다.

그러나 다른 국가에서는 이미 소프트웨어 취약점을 악용하려는 사이버 공격자의 표적이 되었다는 보고가 있습니다.

벨기에 국방부는 지난달 Log4j 취약점이 악용된 것으로 의심되는 공격 이후 일부 컴퓨터 시스템이 다운됐다고 지난달 밝혔다.

파워볼엔트리 중계

그리고 일부 보안 전문가들은 중국, 이란, 북한, 터키를 포함한 다른 국가들이 Log4j를 악용하려고 시도했다고 경고합니다.

마이크로소프트의 위협 인텔리전스 센터는 지난주 블로그 포스트에서 “이 활동은 개발 중 실험, 취약성 통합부터 인더와일드
페이로드 배포, 공격자의 목표를 달성하기 위한 표적에 대한 악용 등 다양하다”고 밝혔다.

더 많은 기사 보기

특히 마이크로소프트는 랜섬웨어 공격으로 알려진 이란 사이버 위협 행위자 포스포러스(Phosphorus)가 이미 Log4j 취약점을
공격용으로 수정했으며, 하프늄(Hafnium)으로 알려진 중국 그룹도 일부 표적 활동에 이 취약점을 사용했다고 밝혔다.