BillQuick Web Suite의 SQL 인젝션 취약점, 랜섬웨어 배포에 악용돼
Unknown ransomware gang uses SQL injection bug in BillQuick Web Suite to deploy ransomware 익명의 랜섬웨어 그룹이 CVE-2021-42258로 등록된 치명적인 SQL 인젝션 취약점을 악용하고 있는 것으로 나타났습니다. 이 공격은 보안 회사 Huntress의 연구원들이 처음으로 발견해 이번 달에 익스플로잇을 시연했습니다. 랜섬웨어 그룹은 CVE-2021-42258 취약점을 악용해 미국 엔지니어링 회사의 컴퓨터 네트워크에 접근 후 랜섬웨어를 배포했습니다. BQE는 전 세계적으로 400,000명의 사용자 기반을 보유하고 있다고 광고하고 있습니다. 따라서 전문가들은 이번 공격에 긴장한 상태입니다. Huntress Labs에서는 아래와 같이 ..
국내외 보안동향
2021. 10. 26. 14:00