내용 요약
Ivanti Connect Secure 제품의 두 가지 제로데이 취약점(CVE-2025-0282, CVE-2025-22457)이 악용되어 MDifyLoader라는 새로운 악성 로더를 통해 Cobalt Strike 비콘이 메모리 상에서 실행되는 공격이 발견되었습니다. 일본의 JPCERT/CC는 2024년 12월부터 2025년 7월까지 발생한 이 공격을 분석하여 해당 내용을 공개했습니다.
핵심 포인트
- Ivanti Connect Secure 제품의 제로데이 취약점 악용
- 새로운 악성 로더 MDifyLoader 발견 및 사용
- Cobalt Strike 비콘을 메모리 상에서 실행하여 공격 진행
- JPCERT/CC에서 2024년 12월~2025년 7월 사이의 공격 분석 결과 발표
기술 세부 내용
1️⃣ Zero-day Vulnerability (CVE-2025-0282, CVE-2025-22457)
- CVE-2025-0282 & CVE-2025-22457: Ivanti Connect Secure 제품에서 발견된 제로데이 취약점으로, 공격자가 이 취약점들을 악용하여 시스템에 대한 권한을 획득하고 악성코드를 실행할 수 있습니다. 제로데이 취약점이란 아직 패치가 공개되지 않은, 알려지지 않은 취약점을 의미하며, 따라서 매우 위험합니다. 뉴스 본문에는 구체적인 취약점 내용은 명시되어 있지 않습니다.
2️⃣ MDifyLoader
- MDifyLoader: 이번 공격에 사용된 새로운 악성 로더입니다. 로더는 악성코드를 시스템 메모리에 로드하고 실행하는 역할을 합니다. MDifyLoader는 Cobalt Strike 비콘을 메모리에 로드하여 실행하는데 사용되었으며, 이를 통해 공격자는 감지되기 어렵게 시스템에 침투할 수 있습니다.
3️⃣ Cobalt Strike
- Cobalt Strike: 공격자가 시스템을 제어하고 추가적인 악성 활동을 수행하기 위해 사용하는 침투 테스트 도구입니다. 합법적인 용도로 사용될 수 있지만, 공격자들은 종종 악의적인 목적으로 Cobalt Strike를 악용합니다. 이번 공격에서는 Cobalt Strike 비콘이 MDifyLoader에 의해 메모리에 로드되어 실행되었습니다. 비콘은 공격자에게 시스템에 대한 지속적인 접근 권한을 제공하고, 추가 명령을 실행하거나 데이터를 유출하는 등 다양한 악성 행위를 가능하게 합니다.
4️⃣ JPCERT/CC
- JPCERT/CC (Japan Computer Emergency Response Team Coordination Center): 일본의 컴퓨터 보안 사고 대응 센터입니다. 사이버 보안 위협에 대한 정보를 수집하고 분석하며, 사고 발생 시 대응 및 복구를 지원합니다. 이번 Ivanti Connect Secure 취약점 악용 사례를 분석하고 관련 정보를 공개했습니다.
출처: https://www.dailysecu.com/news/articleView.html?idxno=168098
728x90
반응형
'보안이슈' 카테고리의 다른 글
| [데일리시큐]브로드컴, 폰투오운 2025서 공개된 브이엠웨어 치명적 보안취약점 4건 긴급 패치 (0) | 2025.07.20 |
|---|---|
| [데일리시큐]세계 최초 LLM 기반 악성코드 등장…인공지능 기술의 무기화 본격화 (0) | 2025.07.20 |
| [데일리시큐]파이도2 보안키 인증, 새로운 방식의 피싱 공격에 무력화…주의 (0) | 2025.07.20 |
| [보안뉴스][SGI서울보증 랜섬웨어] 개인정보 유출 우려 여전...“탈취 정보 다크웹 공개 협박 가능성” (0) | 2025.07.20 |
| [KRCERT]美 CISA 발표 주요 Exploit 정보공유(Update. 2025-07-18) (0) | 2025.07.19 |