2024-03-28 23:05 (목)
탈취당한 파이어아이 공격 도구들, 악용될 경우 수백만개 장치들 사이버 위협에 노출
상태바
탈취당한 파이어아이 공격 도구들, 악용될 경우 수백만개 장치들 사이버 위협에 노출
  • 길민권 기자
  • 승인 2020.12.25 14:03
이 기사를 공유합니다

수백만 대의 장치가 파이어아이 무기고에서 탈취된 사이버공격 도구들이 악용될 경우 심각한 사이버 사고들이 발생할 수 있다는 경고가 계속 되고 있다고 시큐리티어페어스가 보도했다.

보안기업 퀄리스 보안 전문가는 파이어아이 무기고에서 훔친 도구들이 악용될 경우 750만 대 이상의 장치가 잠재적으로 사이버 위협에 노출 될 수 있다고 경고했다.

최근 솔라윈즈 공급망 공격의 결과로 파이어아이를 포함한 여러 조직이 침해사고를 당했다.

연구원들의 분석에 따르면, 파이어아이 레드팀 공격도구와 관련 740만 개가 넘는 취약한 장비들을 식별했다. 이 공격 도구들이 악용될 경우 심각한 보안사고로 이어질 수 있다는 것이다.

도난된 공격도구들을 사용해 마이크로소프트 8개 취약점과 어도비 16개 취약점을 공격할 경우에 대비해야 한다고 강조했다.

퀄리스는 보안조직들이 위 취약점을 해결하는 데 도움이 될 수있는 무료 도구 및 기타 리소스를 발표했으며, 회사는 이러한 위험을 신속하게 해결하기 위해 60 일 동안 무료 서비스를 제공하고 있다고 전했다.

또 보안전문가들은 Sunburst와 Solarigate 백도어를 제어하기 위해 솔라윈즈 해킹 배후에있는 위협 행위자들이 사용하는 DGA 메커니즘을 분석하기 시작했으며 표적 조직 목록을 발표하기도 했다. 이 목록에는 시스코, 딜로이트, 인텔, 미디어텍, 엔비디아 등이 포함됐다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★