지난 12월 등장하여 전세계에 위협을 준 Log4j 취약점이 최근, 새로운 모듈식 악성코드 유포에 악용되었다. 이는 이란의 해커그룹인 Charming Kitten 에 의해 유포되었으며, 해당 취약점이 공개된 지 4일만에 공격을 시도한 것으로 전해진다.
해당 악성코드는 "CharmPower"라는 이름으로 불리우며, Powershell 모듈식 백도어이다. Log4j 취약점인 CVE-2021-44228 취약점을 악용하여 페이로드를 파워쉘로 실행하고 최종적으로 CharmPower 모듈을 사용자 PC에 설치하여 악성동작을 수행한다.
사진 출처: Check Point
출처
[1] Check Point (2022.01.12) - APT35 exploits Log4j vulnerability to distribute new modular PowerShell toolkit
https://research.checkpoint.com/2022/apt35-exploits-log4j-vulnerability-to-distribute-new-modular-powershell-toolkit/
'최신 보안 동향' 카테고리의 다른 글
| 동일한 C&C 서버를 사용하는 Abcbot 봇넷과 Xanthe 봇넷 (0) | 2022.01.13 |
|---|---|
| Y2K22 버그로 인해 오류를 일으킨 SonicWall 보안 제품 (0) | 2022.01.13 |
| Telegram 설치 프로그램을 위장한 PurpleFox (0) | 2022.01.06 |
| 동아시아 기업을 표적으로 삼는 Flagpro 악성코드 등장 (0) | 2021.12.31 |
| MSBuild를 악용해 코발트 스트라이크를 유포한 정황 발견 (0) | 2021.12.30 |