최근 국내 VPN 기업의 제품에서 발견된 제로데이 취약점이 공개된 정황이 발견됐다.
외신에 따르면 러시아어를 사용하는 다크웹 포럼에서 해당 취약점을 5만 달러에 판매했으며, 이후에 새롭게 발견된 사이버 범죄 포럼에서 해당 취약점이 무료로 공개됐다고 알려졌다.
현재, 취약점 판매 글이 게시된 포럼은 가입에 제한이 있어 접속되지 않았다.
사진 출처 : Therecord
출처
[1] Therecord (2021.10.29) - Ransomware gangs are abusing a zero-day in EntroLink VPN appliances
https://therecord.media/ransomware-gangs-are-abusing-a-zero-day-in-entrolink-vpn-appliances/
'최신 보안 동향' 카테고리의 다른 글
| MacOS에 루트킷 설치 가능한 Shrootless 취약점 (0) | 2021.10.29 |
|---|---|
| Android 정보탈취 앱 FakeCop (0) | 2021.10.29 |
| 백신 업체에서 Babuk 랜섬웨어 복호화 도구 공개 (0) | 2021.10.28 |
| SCUF Gaming 고객 신용카드 정보 탈취 피해 (0) | 2021.10.28 |
| AtomSilo 및 LockFile 랜섬웨어용 무료 복호화 툴 공개 (0) | 2021.10.28 |