Log4Shell 취약점 공격으로 코인 마이너를 설치하는 8220 Gang 공격 그룹 - ASEC BLOG 관련 IOC 18개 발견
AhnLab Security Emergency response Center(ASEC)에서는 8220 Gang 공격 그룹이 VMware Horizon 서버의 Log4Shell 취약점을 이용해 코인 마이너 악성코드를 설치하고 있는 것을 확인하였다. 공격 대상으로 존재하는 국내 에너지 관련 기업들이 취약한 시스템을 운영하고 있어 다수의 공격자들의 공격 대상이 되고 있다. Log4Shell(CVE-2021-44228)은 자바 기반의 로깅 유틸리티인 Log4j 취약점으로 원격지의 자바 객체 주소를 로그 메시지에 포함시켜 서버에 전송하면 자가 객체를 실행할 수 있는 원격 코드 실행 취약점이다. 8220 Gang 공격 그룹은 2017년 경부터 공격 대상으로 해외 및 국내 시스템을 공격하며, 취약한 시스템이 확인될 경우 최종적으로 코인 마이너 악성코드를 설치하는 것이 특징이다. ASEC에서는 이와 같은 공격을 예방하기 위해 시스템을 관리하고 취약점을 패치하는 것을 권장한다.
AhnLab Security Emergency response Center(ASEC)에서는 8220 Gang 공격 그룹이 VMware Horizon 서버의 Log4Shell 취약점을 이용해 코인 마이너 악성코드를 설치하고 있는 것을 확인하였다. 국내 에너지 관련 기업들이 취약한 시스템을 운영하고 있어
Ahnlab
8220 GANG attack group that installs coin minors as a vulnerability of Log4Shell -ASEC Blog
The Ahnlab Security Emergency Response Center (ASEC) confirmed that the 8220 GANG attack group was installing a coin minor malware using a Log4Shell vulnerability of the VMware Horizon server.Domestic energy -related companies that exist as attack targets operate vulnerable systems, which are targeting many attackers.Log4Shell (CVE-2021-44228) is a Java-based logging utility LOG4J vulnerability, which includes a remote Java object address in a log message and transmits it to the server.The 8220 GANG attack group attacks overseas and domestic systems from around 2017, and finally, if a vulnerable system is confirmed, coin minor malware will be installed.ASEC recommends managing the system and patching vulnerabilities to prevent such attacks.
The Ahnlab Security Emergency Response Center (ASEC) confirmed that the 8220 GANG attack group was installing a coin minor malware using a Log4Shell vulnerability of the VMware Horizon server.Domestic energy -related companies operate a vulnerable system
https://asec.ahnlab.com/ko/51362/