해커, 수명이 다한 SonicWall 어플라이언스 취약점 악용해 민감한 데이터 절취
2025-07-18
Google 위협 인텔리전스 그룹(GTIG)과 Mandiant는 수명이 다한 SonicWall Secure Mobile Access (SMA) 100 시리즈 어플라이언스의 취약점을 악용하여 민감한 데이터를 절취하는 지속적인 캠페인을 발견했습니다. 위협 행위자인 UNC6148은 이전에 훔친 자격 증명과 OTP 시드를 사용하여 보안 업데이트 후에도 액세스를 복구합니다. OVERSTEP이라는 백도어는 지속적인 액세스, 자격 증명 절취 및 멀웨어 은닉을 위해 부팅 프로세스를 변경합니다. Abyss 랜섬웨어 조직과 관련이 있을 수 있지만, 공격자의 동기와 피해자 수는 불분명합니다. SonicWall은 사용자에게 OTP 바인딩 재설정을 권장하는 업데이트를 릴리스했습니다.
기술