최근 Gitlab과 Atlassian Confluence를 대상으로 Cerber랜섬웨어가 다시 등장하였다. Cerber랜섬웨어는 2016년에 처음 나타나 2019년까지 지속적으로 모습을 드러내다 서서히 사라졌다.
Cerber랜섬웨어 변종은 과거와 달리 더욱 강력해진 모습으로 돌아왔다. Windows를 포함하여 Linux 시스템까지 공격 대상을 확대하고 Gitlab과 Atlassian Confluence의 원격코드 실행 취약점을 악용하여 서버에 접근하고, 악성 동작을 수행한다. 이때 사용된 취약점은 CVE-2021-26084과 CVE-2021-22205이다.
사진 출처: BleepingComputer
출처
[1] Bleepingcomputer (2021.12.08) - New Cerber ransomware targets Confluence and GitLab servers
https://www.bleepingcomputer.com/news/security/new-cerber-ransomware-targets-confluence-and-gitlab-servers/
'최신 보안 동향' 카테고리의 다른 글
| Apache Log4j 제로데이 취약점 악용 (0) | 2021.12.13 |
|---|---|
| STOP 랜섬웨어 암호화 차단 백신 (0) | 2021.12.08 |
| Cuba 랜섬웨어에 대한 FBI의 경고 (0) | 2021.12.08 |
| 오미크론 변종 정보를 위장한 미국 대학 계정정보 탈취 피싱 메일 유포 (0) | 2021.12.08 |
| 미 국무부 iPhone에서 Pegasus Spyware 발견 (0) | 2021.12.07 |