中 해커 알고 美 재무부 몰랐던, ‘제로데이’ 연쇄 공격
中 해커는 알고, 美 재무부는 몰랐던..‘제로데이’ 연쇄 공격
미국 통신망과 정부 기관을 겨냥한 중국 해커들의 소리 없는 폭격이 수개월째 이어지고 있다. 조사 과정에서 취약점들이 여럿 나오고 있는데, 널리 사용되는 데이터베이스 관리 시스템 포스트
www.boannews.com
- 개요
- 중국 해킹 그룹 설트타이푼(Salt Typhoon), 민간 보안 업체를 경유해 미국 재무부 시스템 침해
- 제로데이 취약점 3개(CVE-2024-12356, CVE-2024-12686, CVE-2025-1094) 활용한 공격
- 포스트그레스큐엘(PostgreSQL)에서 새로운 제로데이 취약점 발견
- 공격 개요 및 경로
- 12월: 보안·네트워크 관리 업체 비욘드트러스트(BeyondTrust) 침해
- 1월 초: 비욘드트러스트 인스턴스를 경유해 미국 재무부 침해
- 설트타이푼 조직이 미국 내 서버 6만8500대를 침해한 전력이 있는 공격 그룹으로 지목됨
- 미국 사이버보안인프라보안국(CISA), 두 개의 제로데이를 ‘긴급 패치 요망 취약점(KEV)’으로 지정
- 사용된 제로데이 취약점
- CVE-2024-12356 & CVE-2024-12686
- 비욘드트러스트 보안 솔루션에서 발생한 취약점
- 미국 정부 기관을 침해하는 데 사용됨
- CVE-2025-1094 (포스트그레스큐엘 관련)
- SQL 공격이 가능하도록 하는 취약점
- CVE-2024-12356을 익스플로잇하려면 반드시 이 취약점을 먼저 공략해야 함
- 1월 27일 보고 후, 2월 13일부터 패치 배포 시작
- CVE-2024-12356 & CVE-2024-12686
- 결론
- 중국 해커 조직은 이미 CVE-2025-1094를 알고 있었을 가능성이 높음
- 공격자가 보유한 미공개 제로데이 취약점이 더 존재할 가능성 제기
- 미국 사이버보안 기관 및 보안 업체들이 제로데이 취약점 탐지 및 대응에 집중할 필요
- 포스트그레스큐엘을 사용하는 조직은 CVE-2025-1094 패치를 즉시 적용해야 함
- CVE-2024-12356 패치도 익스플로잇 난이도를 높일 수 있어 임시 조치로 활용 가능
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| FBI·CISA, 버퍼 오버플로우 취약점 ‘용서 불가’ 선언 및 긴급 조치 권고 (0) | 2025.03.01 |
|---|---|
| 파이널드래프트 멀웨어, ‘작성 중 메일’ 기능을 C&C 채널로 활용한 새로운 위협 (0) | 2025.03.01 |
| 딥시크, 정교한 프롬프트 입력 시 탈옥 가능성 높아 – 팔로알토 네트웍스 (0) | 2025.03.01 |
| 개인정보보호위원회, ‘딥시크’ 국내 서비스 잠정 중단 결정 (0) | 2025.03.01 |
| 온에러 이벤트를 활용한 결제 정보 탈취 악성코드 공격 (0) | 2025.02.28 |