중국 해킹 조직 딥 판다(Deep panda)가 새로운 Fire Chili 루트킷(해커가 시스템에 몰래 침입하기 위해 은닉 설치한 악성 프로그램)을 배포하기 위해 Log4Shell 익스플로잇(취약점 공격)으로 VM웨어 호라이즌 뷰(VMware Horizon) 서버를 표적으로 삼고 있다.
포티넷 연구원에 따르면, 딥 판다는 Log4Shell 익스플로잇을 이용해 VM웨어 호라이즌 뷰 서버를 손상시키고 동시에 Fire Chili 루트킷을 배포하고 있는 것으로 파악됐다.
Fire Chili 루트킷은 중국 개발자가 공개한 오픈 소스 프로젝트를 기반으로 마이크로소프트의 레지스트리 편집기를 통해 드라이버의 레지스트리 키, 로더 및 백도어 파일을 숨기는 것으로 알려졌다.
또한 Fire Chili 루트킷은 다른 오픈 소스 프로젝트에서 이 기능에 대한 코드를 차용하는 netstat와 같은 도구에서 TCP(전송 제어 프로토콜) 연결도 제어할 수 있다.
딥 판다는 지난 몇 년간 미국의 방위, 금융 및 기타 산업을 표적으로 삼았던 해커 조직으로 포이즌 아이비(Poison Ivy)를 포함해 다양한 멀웨어를 확산시키기 위해 많은 제로데이 공격을 감행한 바 있다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
