북한이 지원하는 Lazarus Group은 VMware Horizon 서버 의 Log4Shell 취약점 을 활용하여 남쪽 상대에 위치한 표적에 NukeSped (일명 Manuscrypt) 임플란트를 배포하는 것으로 관찰되었습니다. 안철수연구소 ASEC(Security Emergency Response Center) 는 새로운 보고서에서 "공격자는 보안 패치가 적용되지 않은 VMware Horizon 제품에 Log4j 취약점을 사용했다" 고 밝혔다.
침입은 4월에 처음 발견된 것으로 알려져 있지만 , 중국 및 이란 과 연계된 위협 행위자를 포함한 여러 위협 행위자 가 지난 몇 달 동안 목표를 달성하기 위해 동일한 접근 방식을 사용했습니다. NukeSped는 공격자가 제어하는 원격 도메인에서 수신한 명령을 기반으로 다양한 악성 활동을 수행할 수 있는 백도어입니다.
작년에 Kaspersky는 ThreatNeedle이라는 NukeSped 변종을 사용하여 방위 회사에서 중요한 데이터를 훔치는...
#
Horizon
#
방위
#
보안
#
악성코드
#
위협
#
정보
#
추가
#
취약점
#
캡처
#
명령
#
동안
#
대한
#
NukeSped
#
VMware
#
계정
#
공격
#
공격자
#
구글
#
기능
#
기반
#
행위자