벨기에 국방부, Log4Shell 악용한 사이버 공격 받아

국내외 보안동향

by 알약4 2021. 12. 21. 14:00

Belgian defense ministry hit by cyberattack exploiting Log4Shell bug

벨기에 국방부가 사이버 공격을 받았다고 발표했습니다. 공격자는 Log4Shell 취약점을 악용한 것으로 보입니다.

이 공격은 지난 목요일 발견되었으며, 정부는 12월 20일 이를 확인했지만 지역 언론에 따르면 국방부의 활동이 보안 침해로 인해 지난 며칠 동안 중단된 것으로 나타났습니다.

Politico는 아래와 같이 보도했습니다.

“국방부의 대변인은 현지 언론에 해커들이 12월 초 발견된 Log4j 소프트웨어의 취약점을 악용했다고 밝혔습니다. 국방부는 지난 목요일 공격을 적발했습니다.”

현재 벨기에 국방부는 공격에 대한 정보를 아직까지 공개하지 않고 있습니다.

벨기에 국방부 대변인인 Ludivine Dedonder는 “국방부 팀은 지난 며칠간 네트워크를 보호하기 위해 열심히 노력해 왔다”고 밝혔습니다. 또한 향후 유사한 사고를 방지하기 위해 정부는 사이버 보안에 지속적으로 투자할 것입니다.

Log4Shell 취약점이 공개된 직후 중국, 이란, 북한, 터키와 관련된 APT 그룹을 비롯한 정부 지원을 받는 공격자들이 작업에 해당 취약점을 악용하기 시작했습니다.

출처:

구글, Java 패키지 35,000건 이상이 Log4J 취약점에 영향 받는다 경고해 (0)	2021.12.22
윈도우 도메인을 탈취하는데 악용되는 활성 디렉토리 취약점 2건 패치돼 (1)	2021.12.22
Log4j 취약점, Dridex 뱅킹 악성코드 설치에 악용돼 (0)	2021.12.21
Apache, 새로운 Log4j 취약점을 수정하는 세 번째 패치 공개 (0)	2021.12.20
Conti 랜섬웨어, Log4j 취약점 악용하여 VMware vCenter 서버 해킹해 (0)	2021.12.20

고정 헤더 영역