팔로알토 네트워크의 방화벽이 국가 후원형 해커들의 공격 대상이 되었습니다. 이들 해커들은 2024년 3월 26일부터 CVE-2024-3400이라는 제로데이 취약점을 악용해 내부 네트워크를 침투하고, 데이터와 자격 증명을 도난당했습니다. 팔로알토 네트워크는 4월 12일 이 취약점이 활발하게 악용되고 있음을 경고하며, 4월 14일에 패치가 가능할 것이라고 밝혔습니다.
Volexity는 이 제로데이 취약점을 발견하고, 해커들이 이 취약점을 어떻게 악용해 왔는지에 대한 자세한 내용을 제공하고 있습니다. 이들은 이 악의적인 활동을 UTA0218이라는 이름으로 추적하고 있으며, 국가 후원형 위협 요소가 공격을 수행하고 있을 가능성이 매우 높다고 판단하고 있습니다.
Volexity는 팔로알토 네트워크의 방화벽이 침해당했는지 여부를 확인하는 두 가지 방법을 제시하였습니다. 하나는 아직 팔로알토 네트워크와 협업 중이며, 다른 하나는 Tech Support File을 생성하고, 이를 통해 로그를 생성하여 포렌식 분석을 통해 침해 여부를 확인하는 것입니다.
요약
- 팔로알토 네트워크의 방화벽이 국가 후원형 해커들의 공격 대상이 되었다.
- 해커들은 제로데이 취약점을 악용하여 내부 네트워크를 침투하고 데이터와 자격 증명을 도난당했다.
- Volexity는 이 악의적인 활동을 추적하고 있으며, 국가 후원형 위협 요소가 공격을 수행하고 있을 가능성이 매우 높다고 판단하고 있다.
- 팔로알토 네트워크는 이 취약점이 활발하게 악용되고 있음을 경고하며, 4월 14일에 패치가 가능할 것이라고 밝혔다.
- Volexity는 팔로알토 네트워크의 방화벽이 침해당했는지 여부를 확인하는 두 가지 방법을 제시하였다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.