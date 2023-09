By

요약: CISA, FBI, USCYBERCOM의 공동 자문에 따르면 국가 지원을 받는 해킹 그룹이 Zoho 및 Fortinet의 심각한 취약점을 노리는 익스플로잇을 사용하여 미국 항공 조직을 침해했다는 사실이 밝혀졌습니다. 공격자의 신원은 확인되지 않았지만 이란의 착취 활동과 연관되어 있습니다. 해커는 Zoho ManageEngine ServiceDesk Plus 및 Fortinet 방화벽의 취약점을 통해 조직의 네트워크에 대한 무단 액세스 권한을 얻었습니다. 권고는 이러한 위협 그룹이 패치가 적용되지 않은 장치의 취약점을 자주 검사하고 일단 네트워크에 침투하면 해킹된 인프라 구성 요소에 대한 지속성을 유지할 것이라고 경고합니다. 네트워크 방어자는 인프라를 보호하기 위해 권장되는 완화 방법과 모범 사례를 적용하는 것이 좋습니다. 이번 위반은 ManageEngine 인스턴스의 패치되지 않은 취약점과 국가 지원 그룹의 Zoho 결함 악용에 대한 CISA의 이전 경고에 이어 발생합니다. 포티넷 취약점 CVE-2022-42475는 정부 기관을 대상으로 한 제로데이 공격에도 악용되었습니다. Fortinet은 공격 중에 손상된 장치에 추가 악성 페이로드가 다운로드되었다고 밝혔습니다.

정의 :

– CISA: 미국 연방 정부 기관인 사이버 보안 및 인프라 보안 기관.

– FBI: 연방수사국(Federal Bureau of Investigation), 미국 국내 정보 및 보안 서비스.

– USCYBERCOM: 미국 사이버 사령부(United States Cyber ​​Command)는 사이버 공간에서 미국의 군사 작전을 담당하는 전투 사령부입니다.

– Zoho ManageEngine ServiceDesk Plus: Zoho Corporation에서 개발한 헬프데스크 및 자산 관리 소프트웨어입니다.

– Fortinet: 방화벽, VPN 등 사이버 보안 솔루션을 개발 및 판매하는 다국적 기업입니다.

– CVE: 일반 취약점 및 노출(Common Vulnerabilities and Exposures)은 공개된 사이버 보안 취약점 목록입니다.

