맨디언트가 이반티 커넥트 시큐어(Ivanti Connect Secure, ICS) VPN 어플라이언스의 취약점을 악용한 공격 사례를 분석한 결과, 중국과 연계된 사이버 스파이 그룹 UNC5221의 활동 정황이 포착됐다. 이번 조사는 이반티 협력 하에 진행됐으며 대응을 위한 새로운 보안 권고 사항도 함께 발표됐다. 문제가 된 취약점(CVE-2025-22457)은 초기에는 서비스 거부(DoS) 공격에 그치는 것으로 간주됐지만, 맨디언트는 UNC5221이 ICS 22.7R2.6 패치를 분석해 구버전에서 원격 코드 실행이 가능하다는 점을 파악했을 가능성이 높다고 밝혔다. 실제 공격은 3월 중순부터 시작된 것으로 확인됐다. 패치가 배포된 이후에도 이를 적용하지 않은 시스템을 노린 ‘엔데이(N-day)’ 공격이 활발히 발생하고 있다. 이에 따라 ICS 22.7R2.5 이하 버전 사용자들에게는 즉시 패치 적용이 강력히 권고되고 있다. 이번 공격에서 UNC5221은 메모리에 상주하는 신규 멀웨어 패밀리를 활용한 것이 특징이다. ‘TRAILBLAZE’는 백도어를 주입하는 경량 드로퍼이며, ‘BRUSHFIRE’는 SSL 기능을 통해 명령을 수신하는 수동 백도어다. 공격자는 다
아태지역 반도체 제조업체에 대한 사이버 공격도 예상돼 맨디언트는 내년 북한의 사이버 공격 활동이 한국과 일본, 미국에 집중될 것이며 유럽·중동·북아프리카·남아시아에서도 확인할 수 있을 것으로 경고했다. 맨디언트는 12일 발표한 '2023년 사이버 보안 전망' 보고서를 통해 "내년에도 북한 정권이 수익과 전략적 지성(인텔리전스)을 모두 얻기 위해 사이버 범죄를 지원하는 작전을 계속할 것"이라고 예측했다. 맨디언트는 "공중 보건 문제와 더불어 국제 정치적, 경제적 고립으로 북의 사이버 스파이는 외교, 군사, 금융 및 제약 분야를 표적으로 삼을 것"이라고 봤다. 맨디언트는 내년에는 국가적 사이버 공격보다 단순히 자신을 뽐내기 위해 공격에 나서는 경우가 증가할 것으로 예상하면서도 북한을 포함해 러시아와 중국, 이란 등 '주요 4개국'의 사이버 스파이 활동은 국가 차원에서 적극적으로 이뤄질 것으로 내다봤다. 러시아는 전쟁 중인 우크라이나에 데이터 유출·파괴 등 국가 와해성 공격을 감행하고, 이란은 다른 중동 국가 정부와 공공기관에 대한 광범위한 정보 수집 활동을 계속할 것으로 예상했다. 중국과 관련해서는 "중국의 사이버 스파이는 전 세계적으로 공공과 민간 부문 조직에
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 17일 19시 27분
