미국 사이버보안 및 인프라 보안국(CISA)은 바라쿠다 이메일 보안 게이트웨이(ESG)장치에 대한 공격에서 사용된 새로운 백도어 멀웨어 'Whirlpool'을 발견했습니다. 이 멀웨어는 지난 5월 중국 해커 그룹이 Barracuda ESG 장치에 대한 데이터 도난 공격에서 CVE-2023-2868을 활용해 공격하였습니다.
Barracuda는 소프트웨어 업데이트를 통해 장치를 수리하는 대신, 더 심각한 피해가 예상되어 모든 피해 고객에게 무료로 교체 장치를 제공했습니다. 이후 CISA는 공격에 사용된 소프트웨어 'Submariner'에 대한 자세한 내용을 공유했습니다.
'Whirlpool'은 Barracuda ESG 대상 공격에서 사용된 세 번째 독립된 백도어입니다. 이 잠재적인 위협에 대처하기 위해, 공격에 대한 어떤 이상행동이나 증거를 찾게되면 CISA의 24/7 연락처 'report@cisa.gov'로 연락바랍니다.
요약
- 미국 사이버보안 및 인프라 보안국(CISA)은 이메일 보안 게이트웨이(ESG)장치에 대한 공격에서 사용된 새로운 백도어 맬웨어 'Whirlpool'을 발견하였다.
- 이 취약점은 중국 해커 그룹이 Barracuda ESG 장치를 공격하는데 사용한 것으로, Barracuda는 소프트웨어 업데이트를 통해 장치를 수리하는 대신 무료로 교체 장치를 고객에게 제공하였다.
- 추가로 발견된 맬웨어 'Submariner'와 'Whirlpool'은 Barracuda ESG 공격에서 사용된 세 번째 독립된 백도어이다.
- 이 잠재적인 위협에 대처하기 위해, 바라쿠다 ESG 장치에서 이상행동이나 공격의 증거를 찾게되면 CISA에 연락할 것을 촉구하였다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.