글로벌 보안업체 CrowdStrike社는 中 기반 조직이 Log4j 취약점을 통해 교육기관 공격 시도를 발견했다고 밝혔다. CrowdStrike社는 이 조직을 “Aquatic Panda”라고 명명하며 이들이 최소한 2020년 5월부터 “정보 수집과 산업 스파이의 이중 임무를 가진 침입자”라고 공개했다. 현재 공격은 중단되었기 때문에 이 조직의 정확한 의도는 알 수 없으나 CrowdStrike社는 ZDNet과의 인터뷰를 통해 Aquatic Panda가 지적 재산 및 기타 산업 영역 비밀에 접근하기 위해 지속성을 유지하고 있다고 언급했다.

발표에 따르면 Aquatic Panda는 주로 통신, 기술 및 정부 부문의 기업 대상 공격에 중점을 둔 것으로 알려졌는데, 대규모 교육 기관의 취약한 VMWare Horizon에서 실행되는 Tomcat 프로세스에서 비롯된 의심스러운 활동으로 인해 적극적인 실제 침입을 방해하는 활동을 수행했다. 이에 CrowdStrike는 Aquatic Panda의 공격 방식을 검토 후 이들이 Log4j 익스플로잇의 수정된 버전으로 공격을 수행했을 가능성이 있다고 밝혔다.

또한 CrowdStrike는 Log4j 취약점을 악용하는 中 안팎의 다양한 위협 행위자를 보고 있으며 이 공격의 실행 가능성은 여전히 존재하고 있으며 권장되는 모든 완화 조치가 취해지기 전까지는 이 취약점이 악용되는 것을 계속 보게 될 것이라고 경고했다.

한 편 지난 주 美, 英, 호주 및 기타 국가에서는 악의적인 사이버 위협 행위자를 포함한 수많은 위협행위자가 전세계적으로 Log4j 취약점을 악용하는 것에 대한 경고를 발령했고, 북한, 이란, 터키 및 중국의 수많은 공격 조직들이 랜섬웨어 공격조직 및 사이버 범죄조직과 함께 취약점을 악용하는 것으로 나타났다.

[출처 : ZDNet / 12.30.]