요약 : 보안 외신 핵리드에 의하면 마그넷고블린(Magnet Goblin)이라는 해킹 단체가 이반티(Ivanti) 제품에서 발견된 취약점들을 통해 리눅스 멀웨어를 퍼트리고 있다고 한다. 이는 보안 업체 체크포인트(Check Point)가 발견해 공개한 것으로, 업체는 “조속한 패치가 안전해질 수 있는 방법”이라고 권고하기도 했다. 이반티의 커넥트시큐어(Connect Secure)에서 최근 패치된 취약점들이 특히 문제가 되고 있는 것으로 분석됐다. 이반티에서는 패치를 진작 발표했으나 아직 이를 적용하지 않고 사용하는 기업들이 꽤 많은 것으로 알려져 있다. 퍼트리고 있는 멀웨어는 네르비안랫(NerbianRAT)이다.

마그넷고블린, 이반티 제품에서 발견된 취약점 통해 멀웨어 퍼트려

[이미지 = gettyimagesbank]

배경 : 마그넷고블린은 돈을 목적으로 움직이는 해킹 범죄단으로, 2022년 1월부터 활동해온 것으로 알려져 있다. 취약점 익스플로잇을 주력으로 삼고 있는데 특히 공공 인터넷에 연결된 서비스나 장비들을 노리는 것으로 악명이 높다. 다양한 브랜드의 다양한 기술들이 이들 손에 익스플로잇 되며, 현재까지 마그넷고블린이 익스플로잇 한 것으로 알려진 취약점은 CVE-2023-46805, CVE-2024-21887, CVE-2024-21888, CVE-2024-21893, CVE-2022-24086, CVE-2023-41265, CVE-2023-41266, CVE-2023-48365이다.

말말말 : “지난 1월 커넥트시큐어에서 CVE-2024-21887라는 명령 주입 취약점이 발견되고 패치된 적이 있는데, 현재 마그넷고블린은 이 취약점을 특히 열심히 익스플로잇 하고 있습니다.” -핵리드-
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>