북한이 지원하는 Lazarus Group은 VMware Horizon 서버 의 Log4Shell 취약점 을 활용하여 남쪽 상대에 위치한 표적에 NukeSped (일명 Manuscrypt) 임플란트를 배포하는 것으로 관찰되었습니다. 안철수연구소 ASEC(Security Emergency Response Center) 는 새로운 보고서에서 "공격자는 보안 패치가 적용되지 않은 VMware Horizon 제품에 Log4j 취약점을 사용했다" 고 밝혔다. 침입은 4월에 처음 발견된 것으로 알려져 있지만 , 중국 및 이란 과 연계된 위협 행위자를 포함한 여러 위협 행위자 가 지난 몇 달 동안 목표를 달성하기 위해 동일한 접근 방식을 사용했습니다. NukeSped는 공격자가 제어하는 원격 도메인에서 수신한 명령을 기반으로 다양한 악성 활동을 수행할 수 있는 백도어입니다. 작년에 Kaspersky는 ThreatNeedle이라는 NukeSped 변종을 사용하여 방위 회사에서 중요한 데이터를 훔치는...
#Horizon
#방위
#보안
#악성코드
#위협
#정보
#추가
#취약점
#캡처
#명령
#동안
#대한
#NukeSped
#VMware
#계정
#공격
#공격자
#구글
#기능
#기반
#행위자
원문링크 : NukeSped 백도어로 한국을 목표로 VMware Horizon을 이용하는 해커
네이버 블로그
티스토리
커뮤니티