미국 사법 및 정보 기관의 합동 경고…”중 해커가 중소기업 라우터 통해 통신사 노려”

요약 : 일부 미국 연방 기관들이 중국 해커들에 대한 경고문을 발표했다고 IT 외신 블리핑컴퓨터가 보도했다. NSA, CISA, FBI가 합동으로 발표한 바에 의하면 중국의 해커들이 이미 공개된 취약점을 통하여 중소기업들에서 사용되는 라우터들을 침해하고 있다고 한다. 그리고 그 라우터들을 발판 삼아 더 큰 조직들을 공격하고, 그런 식으로 통신사들에 접근하고 있다. 그런 후 SQL 데이터베이스에 접근해 크리덴셜을 훔쳐내고, 이 크리덴셜을 사용해 더 은밀히 접근해 더 많은 데이터를 수집하는 중이다.

[보안뉴스 / 6.8.] 미국, “중국 해커들이 대형 통신사들 공격한다” 경고

[이미지 = utoimage]

배경 : 해커들이 익스플로잇 하는 건 주로 원격 코드 실행 취약점과 인증 우회 취약점이다. 2017년에 발견된 취약점부터 2021년에 발견된 취약점까지 다양하다. 패치들을 이르게 적용하는 것이 가장 빠르게 안전해지는 길이라고 세 기관은 강조했다.

말말말 : “이번 공격의 핵심은 공격자들이 횡적으로 움직인다는 겁니다. 따라서 망을 분리하는 것이 좋은 방어 및 대처법이 될 것입니다.” -NSA, CISA, FBI-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>