상세 컨텐츠

본문 제목

벨기에 국방부, Log4Shell 악용한 사이버 공격 받아

국내외 보안동향

by 알약4 2021. 12. 21. 14:00

본문

Belgian defense ministry hit by cyberattack exploiting Log4Shell bug

 

벨기에 국방부가 사이버 공격을 받았다고 발표했습니다. 공격자는 Log4Shell 취약점을 악용한 것으로 보입니다.

 

이 공격은 지난 목요일 발견되었으며, 정부는 1220일 이를 확인했지만 지역 언론에 따르면 국방부의 활동이 보안 침해로 인해 지난 며칠 동안 중단된 것으로 나타났습니다.

 

Politico는 아래와 같이 보도했습니다.

 

“국방부의 대변인은 현지 언론에 해커들이 12월 초 발견된 Log4j 소프트웨어의 취약점을 악용했다고 밝혔습니다. 국방부는 지난 목요일 공격을 적발했습니다.”

 

현재 벨기에 국방부는 공격에 대한 정보를 아직까지 공개하지 않고 있습니다.

 

벨기에 국방부 대변인인 Ludivine Dedonder국방부 팀은 지난 며칠간 네트워크를 보호하기 위해 열심히 노력해 왔다고 밝혔습니다. 또한 향후 유사한 사고를 방지하기 위해 정부는 사이버 보안에 지속적으로 투자할 것입니다.

 

Log4Shell 취약점이 공개된 직후 중국, 이란, 북한, 터키와 관련된 APT 그룹을 비롯한 정부 지원을 받는 공격자들이 작업에 해당 취약점을 악용하기 시작했습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/125813/cyber-warfare-2/belgian-defense-ministry-hit-cyberattack.html
https://www.standaard.be/cnt/dmf20211220_92316559

관련글 더보기

댓글 영역