MOVEIt 파일의 영향

Dec 04, 2023

일러스트: 마우라 로쉬/Axios

널리 사용되는 파일 전송 도구에서 최근 패치된 보안 결함의 영향은 앞으로 몇 달 동안 북미 전역에 지속될 가능성이 높습니다.

중요한 이유:Progress Software Corp.가 인기 있는 파일 전송 프로그램인 MOVEit Transfer에서 결함을 처음 발견한 이후 BBC, 영국항공, 노바스코샤 정부 등 몇몇 유명 조직은 해커들이 이 결함을 악용했다고 공개적으로 경고했습니다. 시스템을 타겟팅합니다.

빨리 따라잡으세요:지난주 Progress는 해커가 고객의 네트워크에 무단으로 액세스할 수 있는 파일 전송 도구에서 심각한 보안 결함을 발견했다고 경고했습니다.

큰 그림:지난 주에 밝혀진 공격은 앞으로 일어날 공격의 극히 일부일 가능성이 높습니다.

그들이 말하는 것: Sophos의 X-Ops 팀장인 Christopher Budd는 Axios에 "이것은 허리케인이라기보다는 토네이도에 더 가깝다고 생각할 수 있는 것"이라고 말했습니다. "모든 사람에게 타격을 줄 수는 없지만 타격을 입은 곳에서는 상당한 영향을 미칩니다."

줄 사이:MOVEit 사건의 가장 큰 장애물 중 하나는 결함이 공개적으로 보고되기 전에 공격자가 결함을 어떻게 악용했는지 이해하는 것입니다.

음모:일부 조직에서는 프로그램을 실행하고 있는지조차 알지 못할 수도 있다고 Budd는 말했습니다.

축소:특히 Cl0p 랜섬웨어 집단은 취약한 파일 전송 도구를 표적으로 삼는 것을 전략의 일부로 삼았다고 정부 권고는 밝혔습니다.

똑똑해지세요:모든 조직은Budd는 시스템을 연구하여 MOVEit이 네트워크에서 실행되고 있는지 확인하고 기술 공급업체에도 동일한 작업을 수행하도록 요청한다고 말했습니다.

여기에서 Axios의 사이버 보안 뉴스레터 코드북에 가입하세요.