미국 연방기관이 3년 간 보안 취약점을 노출해 다수의 해킹그룹에서 이를 악용한 것으로 나타났다.
해커뉴스 등 외신에 따르면 다수의 해킹그룹이 프로그래스 텔러릭의 보안 취약점을 통해 미국의 일부 연방기관에 침입한 것으로 나타났다.
미국 사이버보안 및 인프라 보안국(CISA)과 FBI, 주 정보공유 및 분석센터(MS- ISAC)는 공동 발표를 통해 "이 취약점을 악용해 해커 등 악의적인 행위자가 연방 민간 집행부(FCEB) 기관의 인터넷 정보 서비스(IIS) 웹 서버에서 원격 코드를 실행할 수 있었다"라고 밝혔다.
디지털 침입과 관련된 침해 지표(IoC)는 2022년 11월부터 2023년 1월 초까지 확인됐다.
관련기사
- IBM시큐리티 "사이버 공격 타깃, 제조업이 금융 제치고 1위"2023.03.14
- "국방망 해킹, 하우리 책임 없다" 판결 확정2023.03.10
- 알뜰폰 여유알뜰모바일, 해킹으로 고객 정보 유출2023.03.08
- KISA "기업 동의 없어도 침해사고 조사 가능해졌다"2023.02.26
발표된 내용에 따르면 프로그레스 텔러릭의 사용자 인터페이스(UI)의 .NET 역직렬화 취약성을 이용한 것이다. 이를 악용하면 원격으로 코드를 실행할 수 있다.
미국 정부 저장소(NVD)는 해당 취약점에 대해 마지막으로 분석한 이후 수정됐다고 밝히며, 정보가 추가될 경우 재분석이 이뤄질 수 있다고 전했다.
